漏洞信息(CVE-2020-15564)

一、漏洞 CVE-2020-15564 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Xen 4.13.x版本中发现了一个问题，由于VCPUOP_register_vcpu_info中的VCPUOP_register_vcpu_info函数缺少对齐检查，导致 Arm guest OS 用户导致虚拟化软件崩溃。 guest 使用 hypercall VCPUOP_register_vcpu_info 将一个共享区域与虚拟化软件注册。该区域将被映射到 Xen 地址空间，以便直接访问。在 Arm 上，区域使用需要特定对齐的指令访问。然而，没有检查 guest 提供地址是否正确对齐。因此，恶意用户可以通过传递错误对齐的地址导致虚拟化软件崩溃。恶意用户管理员可能导致虚拟化软件崩溃，导致拒绝服务(DoS)。所有 Xen 版本都 vulnerable。只有 Arm 系统 vulnerable。x86 系统不会受到影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered in Xen through 4.13.x, allowing Arm guest OS users to cause a hypervisor crash because of a missing alignment check in VCPUOP_register_vcpu_info. The hypercall VCPUOP_register_vcpu_info is used by a guest to register a shared region with the hypervisor. The region will be mapped into Xen address space so it can be directly accessed. On Arm, the region is accessed with instructions that require a specific alignment. Unfortunately, there is no check that the address provided by the guest will be correctly aligned. As a result, a malicious guest could cause a hypervisor crash by passing a misaligned address. A malicious guest administrator may cause a hypervisor crash, resulting in a Denial of Service (DoS). All Xen versions are vulnerable. Only Arm systems are vulnerable. x86 systems are not affected.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Xen 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Xen是英国剑桥（Cambridge）大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。 Xen 4.13.x 版本及之前版本中存在缓冲区错误漏洞。攻击者可利用该漏洞导致虚拟机管理程序崩溃。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-15564 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-15564 的情报信息

http://xenbits.xen.org/xsa/advisory-327.html x_refsource_MISC
https://www.debian.org/security/2020/dsa-4723 vendor-advisory x_refsource_DEBIAN
https://security.gentoo.org/glsa/202007-02 vendor-advisory x_refsource_GENTOO
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VB3QJJZV23Z2IDYEMIHELWYSQBUEW6JP/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MXESCOVI7AVRNC7HEAMFM7PMEO6D3AUH/ vendor-advisory x_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2020/07/07/5 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2020-15564

一、 漏洞 CVE-2020-15564 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-15564 的公开POC

三、漏洞 CVE-2020-15564 的情报信息

一、漏洞 CVE-2020-15564 基础信息