CVE-2014-7155CVE-2014-7155

Affected configuration(s):

cpe:/o:debian:debian_linux:7.0
cpe:/o:fedoraproject:fedora:19
cpe:/o:fedoraproject:fedora:20
cpe:/o:novell:opensuse:12.3
cpe:/o:novell:opensuse:13.1
cpe:/o:xen:xen:3.0.2
cpe:/o:xen:xen:3.0.3
cpe:/o:xen:xen:3.0.4
cpe:/o:xen:xen:3.1.3
cpe:/o:xen:xen:3.1.4
cpe:/o:xen:xen:3.2.0
cpe:/o:xen:xen:3.2.1
cpe:/o:xen:xen:3.2.2
cpe:/o:xen:xen:3.2.3
cpe:/o:xen:xen:3.3.0
cpe:/o:xen:xen:3.3.1
cpe:/o:xen:xen:3.3.2
cpe:/o:xen:xen:3.4.0
cpe:/o:xen:xen:3.4.1
cpe:/o:xen:xen:3.4.2
cpe:/o:xen:xen:3.4.3
cpe:/o:xen:xen:3.4.4
cpe:/o:xen:xen:4.0.0
cpe:/o:xen:xen:4.0.1
cpe:/o:xen:xen:4.0.2
cpe:/o:xen:xen:4.0.3
cpe:/o:xen:xen:4.0.4
cpe:/o:xen:xen:4.1.0
cpe:/o:xen:xen:4.1.1
cpe:/o:xen:xen:4.1.2
cpe:/o:xen:xen:4.1.3
cpe:/o:xen:xen:4.1.4
cpe:/o:xen:xen:4.1.5
cpe:/o:xen:xen:4.1.6.1
cpe:/o:xen:xen:4.2.0
cpe:/o:xen:xen:4.2.1
cpe:/o:xen:xen:4.2.2
cpe:/o:xen:xen:4.2.3
cpe:/o:xen:xen:4.3.0
cpe:/o:xen:xen:4.3.1
cpe:/o:xen:xen:4.4.0:-
cpe:/o:xen:xen:4.4.0:rc1
cpe:/o:xen:xen:4.4.1:-

Date published: 2014-10-02T10:55:05.120-04:00

Date last modified: 2017-01-02T21:59:11.343-05:00

CVSS Score: 5.8

Principal attack vector: ADJACENT_NETWORK

Complexity:  LOW

Reference URL: http://lists.fedoraproject.org/pipermail/package-announce/2014-October/140418.html

Summary: The x86_emulate function in arch/x86/x86_emulate/x86_emulate.c in Xen 4.4.x and earlier does not properly check supervisor mode permissions, which allows local HVM users to cause a denial of service (guest crash) or gain guest kernel mode privileges via vectors involving an (1) HLT, (2) LGDT, (3) LIDT, or (4) LMSW instruction.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.