一、 漏洞 CVE-2018-15470 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Xen 4.11.x 版本中发现了一个问题。奥克斯存储处理写入的逻辑依赖于 tuple 中表达式的 evaluation 顺序。如 OCaml 文档第 7.7.3 节“对数据结构的操作”所示,子表达式的 evaluation 顺序并未指定。实际上,不同的实现方式 behave differently。因此,奥克斯存储可能不强制实施配置的容量最大值实体。这允许恶意或故障率较高的用户写入尽可能多的 xenstore 条目,在奥克斯存储中造成无约束的内存使用。这可能导致全局 DoS。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Xen through 4.11.x. The logic in oxenstored for handling writes depended on the order of evaluation of expressions making up a tuple. As indicated in section 7.7.3 "Operations on data structures" of the OCaml manual, the order of evaluation of subexpressions is not specified. In practice, different implementations behave differently. Thus, oxenstored may not enforce the configured quota-maxentity. This allows a malicious or buggy guest to write as many xenstore entries as it wishes, causing unbounded memory usage in oxenstored. This can lead to a system-wide DoS.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xen 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.11.x及之前版本中存在安全漏洞,该漏洞源于程序没有应用被配置的quota-maxentity。攻击者可利用该漏洞写入大量xenstore条目,造成拒绝服务(占用大量内存)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-15470 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-15470 的情报信息