Vulnerability Name: | CVE-2013-0190 (CCN-81341) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2012-12-06 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2013-01-16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2013-03-08 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | The xen_failsafe_callback function in Xen for the Linux kernel 2.6.23 and other versions, when running a 32-bit PVOPS guest, allows local users to cause a denial of service (guest crash) by triggering an iret fault, leading to use of an incorrect stack pointer and stack corruption. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 4.9 Medium (CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C) 3.7 Low (Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.0 Low (REDHAT Temporal CVSS v2 Vector: AV:L/AC:H/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2013-0190 Source: CCN Type: RHSA-2013-0496 Important: Red Hat Enterprise Linux 6 kernel update Source: REDHAT Type: UNKNOWN RHSA-2013:0496 Source: CCN Type: SA51834 Xen "xen_failsafe_callback()" IRET Handling Denial of Service Weakness Source: CCN Type: SA51906 Linux Kernel "xen_failsafe_callback()" IRET Handling Denial of Service Weakness Source: CCN Type: SA53861 OpenVZ update for kernel Source: CCN Type: OpenVZ Web site OpenVZ Source: CCN Type: Linux Kernel Changelog Linux 3.0.60 Source: CCN Type: oss-sec mailing list, Wed, 16 Jan 2013 12:00:55 +0000 xen: Fix stack corruption in xen_failsafe_callback for 32bit PVOPS guests Source: MLIST Type: UNKNOWN [oss-security] 20130116 [PATCH] xen: Fix stack corruption in xen_failsafe_callback for 32bit PVOPS guests. Source: MLIST Type: UNKNOWN [oss-security] 20130116 Xen Security Advisory 40 (CVE-2013-0190) - Linux stack corruption in xen_failsafe_callback for 32bit PVOPS guests. Source: BID Type: UNKNOWN 57433 Source: CCN Type: BID-57433 Xen 'xen_failsafe_callback()' Function Local Denial of Service Vulnerability Source: UBUNTU Type: UNKNOWN USN-1725-1 Source: UBUNTU Type: UNKNOWN USN-1728-1 Source: CCN Type: XenSource Web site Xen Source: CONFIRM Type: UNKNOWN https://bugzilla.redhat.com/show_bug.cgi?id=896038 Source: XF Type: UNKNOWN xen-failsafecallback-dos(81341) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |