Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Xen : obtention d’information via Heap Memory

juin 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant situé dans un système invité peut lire un fragment de
la mémoire de Xen, afin d’obtenir des informations sensibles.

 Produits concernés : Unix (plateforme)
 Gravité : 1/4
 Date création : 17/06/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Xen utilise des pages mémoire, pour l’hyperviseur et
les systèmes invités.

Cependant, les pages qui ne sont plus utilisées par l’hyperviseur
ne sont pas réinitialisées, avant d’être réutilisées par les
systèmes invités.

Un attaquant situé dans un système invité peut donc lire un
fragment de la mémoire de Xen, afin d’obtenir des informations
sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-obtention-d-information-via-Heap-Memory-14907


Voir les articles précédents

    

Voir les articles suivants