Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for janvier, 2016

Vigil@nce – Xen : obtention d’information via ioreq

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, situé dans un système invité, peut utiliser une vulnérabilité dans ioreq de Xen, afin d’obtenir des informations sensibles. Produits concernés : Xen. Gravité : 1/4. Date création : 17/12/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Xen peut être configuré avec des invités HVM. Cependant, la fonction...
Posted by Commentaires fermés sur Vigil@nce – Xen : obtention d’information via ioreq janvier 02, 2016

Vigil@nce – Xen : obtention d’information via x86 FPU/XMM

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, situé dans un système invité, peut lire un fragment de la mémoire de x86 FPU/XMM de Xen, afin d’obtenir des informations sensibles. Produits concernés : XenServer, Fedora, Xen. Gravité : 1/4. Date création : 17/12/2015. DESCRIPTION DE LA VULNÉRABILITÉ Les instructions XSAVE et XRSTOR permettent de sauver et...
Posted by Commentaires fermés sur Vigil@nce – Xen : obtention d’information via x86 FPU/XMM janvier 02, 2016

Vigil@nce – Xen : buffer overflow de MSI-X

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, qui est administrateur dans un système invité, peut provoquer un buffer overflow dans MSI-X de Xen, afin de mener un déni de service, et éventuellement d’exécuter du code sur le système hôte. Produits concernés : XenServer, Fedora, Xen. Gravité : 1/4. Date création : 17/12/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le...
Posted by Commentaires fermés sur Vigil@nce – Xen : buffer overflow de MSI-X janvier 02, 2016

Vigil@nce – Noyau Linux : deux vulnérabilités de pciback

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Linux pciback de Xen. Produits concernés : Linux, Ubuntu. Gravité : 1/4. Date création : 17/12/2015. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Linux pciback. Un attaquant peut forcer le déréférencement d’un pointeur NULL dans MSI Code,...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : deux vulnérabilités de pciback janvier 02, 2016

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.