CVE-2015-2756

Loading...

Général

Score :4.9/10.0
Sévérité :Faible
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2014-9718, CVE-2015-1779, CVE-2015-2044, CVE-2015-2045, CVE-2015-2151, CVE-2015-2751, CVE-2015-2752, CVE-2015-3456, CVE-2015-5165, CVE-2015-5307, CVE-2015-7969, CVE-2015-7970, CVE-2015-7971, CVE-2015-7972, CVE-2015-8104, CVE-2015-8339, CVE-2015-8340, CVE-2015-8550, CVE-2015-8554, CVE-2015-8555, CVE-2015-8615, CVE-2016-1570, CVE-2016-1571, CVE-2016-2270, CVE-2016-2271

Publiée le 01/04/15 - Mise à jour le 15/11/17

Description

QEMU, as used in Xen 3.3.x through 4.5.x, does not properly restrict access to PCI command registers, which might allow local HVM guest users to cause a denial of service (non-maskable interrupt and host crash) by disabling the (1) memory or (2) I/O decoding for a PCI Express device and then accessing the device, which triggers an Unsupported Request (UR) response.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-2756
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-130, CERTFR-2015-AVI-255
Debian DSA-3259-1
Debian LTSDLA-479-1
SUSE SUSE-SU-2015:0701, SUSE-SU-2015:0745, SUSE-SU-2015:0746, SUSE-SU-2015:0747
Ubuntu USN-2608-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canonicalubuntu_linux
debiandebian_linux
fedoraprojectfedora
xenxen

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail