製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen におけるサービス運用妨害 (ハイパーバイザのクラッシュ) の脆弱性

タイトル	Xen におけるサービス運用妨害 (ハイパーバイザのクラッシュ) の脆弱性
概要	Xen は、グラントテーブル (権限テーブル) のバージョンをダウングレードした場合、ページを解放する際にトラッキングリストからステータスページを適切に削除しないため、サービス運用妨害 (ハイパーバイザのクラッシュ) 状態となる脆弱性が存在します。
想定される影響	ローカルゲスト OS の管理者により、サービス運用妨害 (ハイパーバイザのクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年12月3日0:00
登録日	2012年12月14日16:12
最終更新日	2012年12月14日16:12

CVSS2.0 : 警告
スコア	4.7
ベクター	AV:L/AC:M/Au:N/C:N/I:N/A:C

影響を受けるシステム

Xen プロジェクト

Xen 4.2 およびそれ以前

シトリックス・システムズ

Citrix XenServer 6.1.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-5510	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510
National Vulnerability Database (NVD)
2	CVE-2012-5510	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5510

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
Citrix XenServer Multiple Security Updates
1	CTX135777	http://support.citrix.com/article/CTX135777
Debian Security Advisory
2	DSA-2582	http://www.debian.org/security/2012/dsa-2582
opensuse-security-announce
3	SUSE-SU-2012:1615	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00001.html
Xen-announce
4	Xen Security Advisory 26 (CVE-2012-5510) - Grant table version switch list corruption vulnerability	http://lists.xen.org/archives/html/xen-announce/2012-12/msg00000.html

変更履歴

No	変更内容	変更日
0	[2012年12月14日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-5510

概要	Xen 4.x, when downgrading the grant table version, does not properly remove the status page from the tracking list when freeing the page, which allows local guest OS administrators to cause a denial of service (hypervisor crash) via unspecified vectors.
公表日	2012年12月13日20:53
登録日	2021年1月28日15:05
最終更新日	2024年11月21日10:44

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:xen:xen:4.0.4:::::::*
cpe:2.3:o:xen:xen:4.0.2:::::::*
cpe:2.3:o:xen:xen:4.1.2:::::::*
cpe:2.3:o:xen:xen:4.0.0:::::::*
cpe:2.3:o:xen:xen:4.1.1:::::::*
cpe:2.3:o:xen:xen:4.2.0:::::::*
cpe:2.3:o:xen:xen:4.1.0:::::::*
cpe:2.3:o:xen:xen:4.1.3:::::::*
cpe:2.3:o:xen:xen:4.0.1:::::::*
cpe:2.3:o:xen:xen:4.0.3:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00001.html
2	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00001.html
3	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00018.html
4	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00018.html
5	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00019.html
6	http://lists.opensuse.org/opensuse-security-announce/2012-12/msg00019.html
7	http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00011.html
8	http://lists.opensuse.org/opensuse-security-announce/2013-01/msg00011.html
9	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
10	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
11	http://lists.opensuse.org/opensuse-updates/2013-04/msg00051.html
12	http://lists.opensuse.org/opensuse-updates/2013-04/msg00051.html
13	http://lists.opensuse.org/opensuse-updates/2013-04/msg00052.html
14	http://lists.opensuse.org/opensuse-updates/2013-04/msg00052.html
15	http://secunia.com/advisories/51397	Vendor Advisory
16	http://secunia.com/advisories/51397	Vendor Advisory
17	http://secunia.com/advisories/51468	Vendor Advisory
18	http://secunia.com/advisories/51468	Vendor Advisory
19	http://secunia.com/advisories/51486	Vendor Advisory
20	http://secunia.com/advisories/51486	Vendor Advisory
21	http://secunia.com/advisories/51487	Vendor Advisory
22	http://secunia.com/advisories/51487	Vendor Advisory
23	http://secunia.com/advisories/55082
24	http://secunia.com/advisories/55082
25	http://security.gentoo.org/glsa/glsa-201309-24.xml
26	http://security.gentoo.org/glsa/glsa-201309-24.xml
27	http://support.citrix.com/article/CTX135777
28	http://support.citrix.com/article/CTX135777
29	http://www.debian.org/security/2012/dsa-2582
30	http://www.debian.org/security/2012/dsa-2582
31	http://www.openwall.com/lists/oss-security/2012/12/03/6
32	http://www.openwall.com/lists/oss-security/2012/12/03/6
33	http://www.osvdb.org/88128
34	http://www.osvdb.org/88128
35	http://www.securityfocus.com/bid/56794
36	http://www.securityfocus.com/bid/56794
37	https://exchange.xforce.ibmcloud.com/vulnerabilities/80478
38	https://exchange.xforce.ibmcloud.com/vulnerabilities/80478

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:o:xen:xen:4.0.4:::::::*
cpe:2.3:o:xen:xen:4.0.2:::::::*
cpe:2.3:o:xen:xen:4.1.2:::::::*
cpe:2.3:o:xen:xen:4.0.0:::::::*
cpe:2.3:o:xen:xen:4.1.1:::::::*
cpe:2.3:o:xen:xen:4.2.0:::::::*
cpe:2.3:o:xen:xen:4.1.0:::::::*
cpe:2.3:o:xen:xen:4.1.3:::::::*
cpe:2.3:o:xen:xen:4.0.1:::::::*
cpe:2.3:o:xen:xen:4.0.3:::::::*