CVE-2014-9030
EPSS 1.6%
描述
The do_mmu_update function in arch/x86/mm.c in Xen 3.2.x through 4.4.x does not properly manage page references, which allows remote domains to cause a denial of service by leveraging control over an HVM guest and a crafted MMU_MACHPHYS_UPDATE.
如何修補 CVE-2014-9030
要修補 CVE-2014-9030,請將受影響套件升級到下列已修補版本。
- Debian/xen—升級至 4.4.1-4 或更新版本
CVE-2014-9030 正在被利用嗎?
低 — EPSS 為 1.6%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 4.4.1-4