ID CVE-2017-14316
Summary A parameter verification issue was discovered in Xen through 4.9.x. The function `alloc_heap_pages` allows callers to specify the first NUMA node that should be used for allocations through the `memflags` parameter; the node is extracted using the `MEMF_get_node` macro. While the function checks to see if the special constant `NUMA_NO_NODE` is specified, it otherwise does not handle the case where `node >= MAX_NUMNODES`. This allows an out-of-bounds access to an internal array.
References
Vulnerable Configurations
  • cpe:2.3:o:xen:xen:-:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:-:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.1.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.2.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.2.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.3.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.3.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.3.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.3.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.1:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.2:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.2:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.2:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.2:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.3:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.3:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.1:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.1:r1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1.1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1.1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1.2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1.2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc9:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc9:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 19-10-2018 - 10:29)
Impact:
Exploitability:
CWE CWE-125
CAPEC
  • Infiltration of Hardware Development Environment
    An attacker, leveraging the ability to manipulate components of primary support systems and tools within the development and production environments, inserts malicious software within the hardware and/or firmware development environment. The infiltration purpose is to alter developed hardware components in a system destined for deployment at the victim's organization, for the purpose of disruption or further compromise.
  • Overread Buffers
    An adversary attacks a target by providing input that causes an application to read beyond the boundary of a defined buffer. This typically occurs when a value influencing where to start or stop reading is set to reflect positions outside of the valid memory location of the buffer. This type of attack may result in exposure of sensitive information, a system crash, or arbitrary code execution.
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 100818
confirm
debian DSA-4050
mlist [debian-lts-announce] 20181018 [SECURITY] [DLA 1549-1] xen security update
sectrack 1039348
Last major update 19-10-2018 - 10:29
Published 12-09-2017 - 15:29
Last modified 19-10-2018 - 10:29
Back to Top