Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xen : obtention d’information via Heap Memory

juin 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant situé dans un système invité peut lire un fragment de la mémoire de Xen, afin d’obtenir des informations sensibles.

- Produits concernés : Unix (plateforme)
- Gravité : 1/4
- Date création : 17/06/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Xen utilise des pages mémoire, pour l’hyperviseur et les systèmes invités.

Cependant, les pages qui ne sont plus utilisées par l’hyperviseur ne sont pas réinitialisées, avant d’être réutilisées par les systèmes invités.

Un attaquant situé dans un système invité peut donc lire un fragment de la mémoire de Xen, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/X...




Voir les articles précédents

    

Voir les articles suivants