CVE-2012-4544
EPSS 0.09%
描述
The PV domain builder in Xen 4.2 and earlier does not validate the size of the kernel or ramdisk (1) before or (2) after decompression, which allows local guest administrators to cause a denial of service (domain 0 memory consumption) via a crafted (a) kernel or (b) ramdisk.
如何修補 CVE-2012-4544
要修補 CVE-2012-4544,請將受影響套件升級到下列已修補版本。
- Debian/xen—升級至 4.1.3-4 或更新版本
CVE-2012-4544 正在被利用嗎?
低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 4.1.3-4