Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant dans un système invité Xen peut provoquer l’erreur
AMD Erratum 793, afin de mener un déni de service.

– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 2/4
– Date création : 02/12/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Xen peut être installé sur un processeur AMD.

L’erreur AMD Erratum 793 "Specific Combination of Writes to Write
Combined Memory Types and Locked Instructions May Cause Core Hang"
stoppe le processeur. Cependant, un attaquant dans un système
invité peut provoquer cette erreur fatale sur l’hôte.

Un attaquant dans un système invité Xen peut donc provoquer
l’erreur AMD Erratum 793, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-AMD-Erratum-793-13856