CVE-2016-4963

The libxl device-handling in Xen through 4.6.x allows local guest OS users with access to the driver domain to cause a denial of service (management tool confusion) by manipulating information in the backend directories in xenstore.

CVSS v3.0 4.7 MEDIUM
CVSS v2.0 1.9 LOW

4.7^/10

CVSS v3.0 : MEDIUM

V3 Legend

Vector : AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Exploitability : 1.0 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

1.9^/10

CVSS v2.0 : LOW

V2 Legend

Vector : AV:L/AC:M/Au:N/C:N/I:N/A:P

Exploitability : 3.4 / Impact : 2.9

Access Vector LOCAL

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References

Link	Resource
http://www.securitytracker.com/id/1036024
http://xenbits.xen.org/xsa/advisory-178.html	Vendor Advisory
https://lists.debian.org/debian-lts-announce/2018/09/msg00006.html

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:xen:xen:4.6.1:::::::*
	cpe:2.3:o:xen:xen:4.4.2:::::::*
	cpe:2.3:o:xen:xen:4.4.1:::::::*
	cpe:2.3:o:xen:xen:4.3.0:::::::*
	cpe:2.3:o:xen:xen:4.2.5:::::::*
	cpe:2.3:o:xen:xen:4.1.6:::::::*
	cpe:2.3:o:xen:xen:4.1.5:::::::*
	cpe:2.3:o:xen:xen:4.0.2:::::::*
	cpe:2.3:o:xen:xen:4.0.1:::::::*
	cpe:2.3:o:xen:xen:4.5.2:::::::*
	cpe:2.3:o:xen:xen:4.5.1:::::::*
	cpe:2.3:o:xen:xen:4.3.2:::::::*
	cpe:2.3:o:xen:xen:4.6.0:::::::*
	cpe:2.3:o:xen:xen:4.2.2:::::::*
	cpe:2.3:o:xen:xen:4.2.3:::::::*
	cpe:2.3:o:xen:xen:4.3.3:::::::*
	cpe:2.3:o:xen:xen:4.0.4:::::::*
	cpe:2.3:o:xen:xen:4.1.2:::::::*
	cpe:2.3:o:xen:xen:4.4.4:::::::*
	cpe:2.3:o:xen:xen:4.4.3:::::::*
	cpe:2.3:o:xen:xen:4.4.0:rc1::::::
	cpe:2.3:o:xen:xen:4.1.1:::::::*
	cpe:2.3:o:xen:xen:4.2.0:::::::*
	cpe:2.3:o:xen:xen:4.1.0:::::::*
	cpe:2.3:o:xen:xen:4.5.3:::::::*
	cpe:2.3:o:xen:xen:4.1.6.1:::::::*
	cpe:2.3:o:xen:xen:4.3.4:::::::*
	cpe:2.3:o:xen:xen:4.2.4:::::::*
	cpe:2.3:o:xen:xen:4.3.1:::::::*
	cpe:2.3:o:xen:xen:4.2.1:::::::*
	cpe:2.3:o:xen:xen:4.5.0:::::::*
	cpe:2.3:o:xen:xen:4.4.0:::::::*
	cpe:2.3:o:xen:xen:4.0.3:::::::*
	cpe:2.3:o:xen:xen:4.0.0:::::::*
	cpe:2.3:o:xen:xen:4.1.3:::::::*
	cpe:2.3:o:xen:xen:4.1.4:::::::*

Information

Published : 2016-06-07 07:06

Updated : 2018-09-07 03:29

NVD link : CVE-2016-4963

Mitre link : CVE-2016-4963

JSON object : View

CWE

CWE-284

Improper Access Control

Products Affected

xen

4.7 /10

Attack Vector LOCAL

Attack Complexity HIGH

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

1.9 /10

Access Vector LOCAL

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

JSON object

Attach tags to CVE-2016-4963

4.7^/10

1.9^/10

Attach tags to `CVE-2016-4963`