NVD Vulnerability Detail

CVE-2014-8867

Summary	The acceleration support for the "REP MOVS" instruction in Xen 4.4.x, 3.2.x, and earlier lacks properly bounds checking for memory mapped I/O (MMIO) emulated in the hypervisor, which allows local HVM guests to cause a denial of service (host crash) via unspecified vectors.
Publication Date	Dec. 2, 2014, 12:59 a.m.
Registration Date	Jan. 26, 2021, 3:21 p.m.
Last Update	Nov. 21, 2024, 11:19 a.m.

CVSS2.0 : MEDIUM
Score	4.9
Vector	AV:L/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:redhat:enterprise_linux:5.0:::::::*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:::::::*

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:xen:xen:3.2.1:::::::*
cpe:2.3:o:xen:xen:3.2.2:::::::*
cpe:2.3:o:xen:xen:3.2.3:::::::*
cpe:2.3:o:xen:xen::::::::		3.2.0
cpe:2.3:o:xen:xen:4.4.1:::::::*
cpe:2.3:o:xen:xen:4.4.0:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:debian:debian_linux:7.0:::::::*

Configuration4	or higher	or less	more than	less than
cpe:2.3:o:opensuse:opensuse:13.1:::::::*
cpe:2.3:o:opensuse:opensuse:13.2:::::::*

Related information, measures and tools

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
3	http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00005.html	Third Party Advisory
4	http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00005.html	Third Party Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00010.html	Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00010.html	Third Party Advisory
7	http://rhn.redhat.com/errata/RHSA-2015-0783.html	Third Party Advisory
8	http://rhn.redhat.com/errata/RHSA-2015-0783.html	Third Party Advisory
9	http://secunia.com/advisories/59949	Permissions Required Third Party Advisory
10	http://secunia.com/advisories/59949	Permissions Required Third Party Advisory
11	http://secunia.com/advisories/62672	Permissions Required Third Party Advisory
12	http://secunia.com/advisories/62672	Permissions Required Third Party Advisory
13	http://support.citrix.com/article/CTX200288
14	http://support.citrix.com/article/CTX200288
15	http://support.citrix.com/article/CTX201794
16	http://support.citrix.com/article/CTX201794
17	http://www.debian.org/security/2015/dsa-3140	Third Party Advisory
18	http://www.debian.org/security/2015/dsa-3140	Third Party Advisory
19	http://www.securityfocus.com/bid/71331	Third Party Advisory VDB Entry
20	http://www.securityfocus.com/bid/71331	Third Party Advisory VDB Entry
21	http://xenbits.xenproject.org/xsa/advisory-112.html	Patch Vendor Advisory
22	http://xenbits.xenproject.org/xsa/advisory-112.html	Patch Vendor Advisory
23	https://security.gentoo.org/glsa/201504-04
24	https://security.gentoo.org/glsa/201504-04

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-17	コード	https://cwe.mitre.org/data/definitions/17.html

JVN Vulnerability Information

Xen の "REP MOVS" インストラクション用アクセラレーションサポートにおけるサービス運用妨害 (DoS) の脆弱性

Title	Xen の "REP MOVS" インストラクション用アクセラレーションサポートにおけるサービス運用妨害 (DoS) の脆弱性
Summary	Xen の "REP MOVS" インストラクション用アクセラレーションサポートは、ハイパーバイザ内でエミュレートされた I/O (MMIO) がマッピングされたメモリに対する適切な境界チェックが欠落しているため、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
Possible impacts	ローカルの HVM ゲストにより、サービス運用妨害 (ホストクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 27, 2014, midnight
Registration Date	Dec. 2, 2014, 5:15 p.m.
Last Update	May 13, 2015, 5:55 p.m.

Affected System

Xen プロジェクト

Xen 3.2.x およびそれ以前

Xen 4.4.x およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-8867	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8867
National Vulnerability Database (NVD)
2	CVE-2014-8867	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8867

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Red Hat Security Advisory
1	RHSA-2015:0783	https://rhn.redhat.com/errata/RHSA-2015-0783.html
Xen Security Advisory
2	XSA-112	http://xenbits.xenproject.org/xsa/advisory-112.html

Change Log

No	Changed Details	Date of change
0	[2014年12月02日] 掲載 [2015年05月13日] ベンダ情報：レッドハット (RHSA-2015:0783) を追加	Feb. 17, 2018, 10:37 a.m.