製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen におけるサービス運用妨害 (ハイパーバイザのクラッシュ) の脆弱性

Title	Xen におけるサービス運用妨害 (ハイパーバイザのクラッシュ) の脆弱性
Summary	Xen は、グラントテーブル (権限テーブル) のバージョンをダウングレードした場合、ページを解放する際にトラッキングリストからステータスページを適切に削除しないため、サービス運用妨害 (ハイパーバイザのクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	ローカルゲスト OS の管理者により、サービス運用妨害 (ハイパーバイザのクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 3, 2012, midnight
Registration Date	Dec. 14, 2012, 4:12 p.m.
Last Update	Dec. 14, 2012, 4:12 p.m.

CVSS2.0 : 警告
Score	4.7
Vector	AV:L/AC:M/Au:N/C:N/I:N/A:C

Affected System

Xen プロジェクト

Xen 4.2 およびそれ以前

シトリックス・システムズ

Citrix XenServer 6.1.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-5510	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510
National Vulnerability Database (NVD)
2	CVE-2012-5510	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5510

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	Name	URL
Citrix XenServer Multiple Security Updates
1	CTX135777	http://support.citrix.com/article/CTX135777
Debian Security Advisory
2	DSA-2582	http://www.debian.org/security/2012/dsa-2582
opensuse-security-announce
3	SUSE-SU-2012:1615	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00001.html
Xen-announce
4	Xen Security Advisory 26 (CVE-2012-5510) - Grant table version switch list corruption vulnerability	http://lists.xen.org/archives/html/xen-announce/2012-12/msg00000.html

Change Log

No	Changed Details	Date of change
0	[2012年12月14日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-5510

Summary	Xen 4.x, when downgrading the grant table version, does not properly remove the status page from the tracking list when freeing the page, which allows local guest OS administrators to cause a denial of service (hypervisor crash) via unspecified vectors.
Publication Date	Dec. 13, 2012, 8:53 p.m.
Registration Date	Jan. 28, 2021, 3:05 p.m.
Last Update	Nov. 21, 2024, 10:44 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:xen:xen:4.0.4:::::::*
cpe:2.3:o:xen:xen:4.0.2:::::::*
cpe:2.3:o:xen:xen:4.1.2:::::::*
cpe:2.3:o:xen:xen:4.0.0:::::::*
cpe:2.3:o:xen:xen:4.1.1:::::::*
cpe:2.3:o:xen:xen:4.2.0:::::::*
cpe:2.3:o:xen:xen:4.1.0:::::::*
cpe:2.3:o:xen:xen:4.1.3:::::::*
cpe:2.3:o:xen:xen:4.0.1:::::::*
cpe:2.3:o:xen:xen:4.0.3:::::::*

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00001.html
2	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00001.html
3	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00018.html
4	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00018.html
5	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00019.html
6	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00019.html
7	http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00011.html
8	http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00011.html
9	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
10	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
11	http://lists.opensuse.org/opensuse-updates/2013-04/msg00051.html
12	http://lists.opensuse.org/opensuse-updates/2013-04/msg00051.html
13	http://lists.opensuse.org/opensuse-updates/2013-04/msg00052.html
14	http://lists.opensuse.org/opensuse-updates/2013-04/msg00052.html
15	http://secunia.com/advisories/51397	Vendor Advisory
16	http://secunia.com/advisories/51397	Vendor Advisory
17	http://secunia.com/advisories/51468	Vendor Advisory
18	http://secunia.com/advisories/51468	Vendor Advisory
19	http://secunia.com/advisories/51486	Vendor Advisory
20	http://secunia.com/advisories/51486	Vendor Advisory
21	http://secunia.com/advisories/51487	Vendor Advisory
22	http://secunia.com/advisories/51487	Vendor Advisory
23	http://secunia.com/advisories/55082
24	http://secunia.com/advisories/55082
25	http://security.gentoo.org/glsa/glsa-201309-24.xml
26	http://security.gentoo.org/glsa/glsa-201309-24.xml
27	http://support.citrix.com/article/CTX135777
28	http://support.citrix.com/article/CTX135777
29	http://www.debian.org/security/2012/dsa-2582
30	http://www.debian.org/security/2012/dsa-2582
31	http://www.openwall.com/lists/oss-security/2012/12/03/6
32	http://www.openwall.com/lists/oss-security/2012/12/03/6
33	http://www.osvdb.org/88128
34	http://www.osvdb.org/88128
35	http://www.securityfocus.com/bid/56794
36	http://www.securityfocus.com/bid/56794
37	https://exchange.xforce.ibmcloud.com/vulnerabilities/80478
38	https://exchange.xforce.ibmcloud.com/vulnerabilities/80478

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:xen:xen:4.0.4:::::::*
cpe:2.3:o:xen:xen:4.0.2:::::::*
cpe:2.3:o:xen:xen:4.1.2:::::::*
cpe:2.3:o:xen:xen:4.0.0:::::::*
cpe:2.3:o:xen:xen:4.1.1:::::::*
cpe:2.3:o:xen:xen:4.2.0:::::::*
cpe:2.3:o:xen:xen:4.1.0:::::::*
cpe:2.3:o:xen:xen:4.1.3:::::::*
cpe:2.3:o:xen:xen:4.0.1:::::::*
cpe:2.3:o:xen:xen:4.0.3:::::::*