CVE-2017-15596

MEDIUM

Description

An issue was discovered in Xen 4.4.x through 4.9.x allowing ARM guest OS users to cause a denial of service (prevent physical CPU usage) because of lock mishandling upon detection of an add-to-physmap error.

References

http://www.debian.org/security/2017/dsa-3969

http://www.securitytracker.com/id/1039568

https://xenbits.xen.org/xsa/advisory-235.html

Details

Source: MITRE

Published: 2017-10-18

Updated: 2017-11-04

Type: CWE-400

Risk Information

CVSS v2.0

Base Score: 4.9

Vector: (AV:L/AC:L/Au:N/C:N/I:N/A:C)

Impact Score: 6.9

Exploitability Score: 3.9

Severity: MEDIUM

CVSS v3.0

Base Score: 6

Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Impact Score: 4

Exploitability Score: 1.5

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.0:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.0:rc3:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.0:rc4:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.0:rc5:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.0:rc6:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.1:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.1:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.2:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.2:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.3:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.0:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.0:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.0:rc3:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.0:rc4:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.1:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.1:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.4:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.0:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.0:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.0:rc3:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.0:rc4:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.0:rc5:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.0:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.0:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.0:rc3:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.0:rc4:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.0:rc5:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.0:rc6:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc3:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc4:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc5:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc6:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc7:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:rc8:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc1.1:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc1.2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc2:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc3:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc4:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc5:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc6:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc8:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.9.0:rc9:*:*:*:*:*:*

Tenable Plugins

View all (9 total)

ID	Name	Product	Family	Severity
103979	Xen Hypervisor New CPU Interrupt Descriptor Table (IDT) Copy Handling Guest-to-Host Privilege Escalation (XSA-244)	Nessus	Misc.	medium
103978	Xen Hypervisor Translated Guest Self-linear Shadow Mapping Handling Guest-to-Host Privilege Escalation (XSA-243)	Nessus	Misc.	medium
103977	Xen Hypervisor Page Type Reference Handling Memory Exhaustion Guest-to-Host DoS (XSA-242)	Nessus	Misc.	medium
103976	Xen Hypervisor TLB Flush Request Handling Race Condition System Memory Access Guest-to-Host Privilege Escalation (XSA-241)	Nessus	Misc.	medium
103975	Xen Hypervisor Pagetable De-typing Recursion Handling Guest-to-Host DoS (XSA-240)	Nessus	Misc.	medium
103974	Xen Hypervisor I/O Intercept Code Hypervisor Stack Guest-to-Host Information Disclosure (XSA-239)	Nessus	Misc.	medium
103973	Xen Hypervisor Multiple Functions DMOP Handling Guest-to-Host DoS (XSA-238)	Nessus	Misc.	medium
103972	Xen Hypervisor PCI MSI Interrupt Setup Multiple Guest-to-Host Privilege Escalation (XSA-237)	Nessus	Misc.	medium
103146	Debian DSA-3969-1 : xen - security update	Nessus	Debian Local Security Checks	critical