Vulnerability Name:

CVE-2014-8595

Assigned:2014-11-04
Published:2014-11-19
Updated:2017-11-14
Summary:arch/x86/x86_emulate/x86_emulate.c in Xen 3.2.1 through 4.4.x does not properly check privileges, which allows local HVM guest users to gain privileges or cause a denial of service (crash) via a crafted (1) CALL, (2) JMP, (3) RETF, (4) LCALL, (5) LJMP, or (6) LRET far branch instruction.
CVSS v3 Severity:2.9 Low (CCN CVSS v3 Vector: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:1.9 Low (CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:N/A:P)
1.4 Low (Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
4.6 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P)
3.4 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
Vulnerability Type:CWE-17
References:Source: SUSE
Type: VENDOR_ADVISORY
openSUSE-SU-2015:0226

Source: SUSE
Type: VENDOR_ADVISORY
openSUSE-SU-2015:0256

Source: SECUNIA
Type: UNKNOWN
62537

Source: CONFIRM
Type: UNKNOWN
http://support.citrix.com/article/CTX200288

Source: CONFIRM
Type: UNKNOWN
http://support.citrix.com/article/CTX201794

Source: DEBIAN
Type: VENDOR_ADVISORY
DSA-3140

Source: BID
Type: UNKNOWN
71151

Source: CONFIRM
Type: VENDOR_ADVISORY
http://xenbits.xen.org/xsa/advisory-110.html

Source: XF
Type: UNKNOWN
xen-cve20148595-priv-esc(98768)

Source: GENTOO
Type: UNKNOWN
GLSA-201504-04

Vulnerable Configuration:Configuration 1:
  • cpe:/o:debian:debian_linux:7.0:*:*:*:*:*:*:*

  • Configuration 2:
  • cpe:/o:xen:xen:3.2.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.2.2:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.2.3:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.3.0:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.3.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.3.2:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.4.0:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.4.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.4.2:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.4.3:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:3.4.4:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.0.0:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.0.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.0.2:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.0.3:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.0.4:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.1.0:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.1.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.1.2:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.1.3:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.1.4:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.1.5:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.2.0:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.2.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.2.2:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.2.3:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.3.0:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.3.1:*:*:*:*:*:*:*
  • OR cpe:/o:xen:xen:4.4.0:*:*:*:*:*:*:*

  • Configuration 3:
  • cpe:/o:novell:opensuse:13.1:*:*:*:*:*:*:*
  • OR cpe:/o:novell:opensuse:13.2:*:*:*:*:*:*:*

  • Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:20148595
    V
    CVE-2014-8595
    2017-11-19
    oval:org.cisecurity:def:249
    P
    DSA-3140-1 -- xen -- security update
    2016-02-08
    oval:com.ubuntu.precise:def:20148595000
    V
    CVE-2014-8595 on Ubuntu 12.04 LTS (precise) - medium.
    2014-11-19
    oval:com.ubuntu.trusty:def:20148595000
    V
    CVE-2014-8595 on Ubuntu 14.04 LTS (trusty) - medium.
    2014-11-19
    BACK
    debian debian_linux 7.0
    xen xen 3.2.1
    xen xen 3.2.2
    xen xen 3.2.3
    xen xen 3.3.0
    xen xen 3.3.1
    xen xen 3.3.2
    xen xen 3.4.0
    xen xen 3.4.1
    xen xen 3.4.2
    xen xen 3.4.3
    xen xen 3.4.4
    xen xen 4.0.0
    xen xen 4.0.1
    xen xen 4.0.2
    xen xen 4.0.3
    xen xen 4.0.4
    xen xen 4.1.0
    xen xen 4.1.1
    xen xen 4.1.2
    xen xen 4.1.3
    xen xen 4.1.4
    xen xen 4.1.5
    xen xen 4.1.6.1
    xen xen 4.2.0
    xen xen 4.2.1
    xen xen 4.2.2
    xen xen 4.2.3
    xen xen 4.3.0
    xen xen 4.3.1
    xen xen 4.4.0
    novell opensuse 13.1
    novell opensuse 13.2