ID CVE-2018-7541
Summary An issue was discovered in Xen through 4.10.x allowing guest OS users to cause a denial of service (hypervisor crash) or gain privileges by triggering a grant-table transition from v2 to v1.
References
Vulnerable Configurations
  • cpe:2.3:o:xen:xen:-:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:-:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.3.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 6.1 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:C
refmap via4
bid 103177
confirm
debian DSA-4131
gentoo GLSA-201810-06
mlist
  • [debian-lts-announce] 20180306 [SECURITY] [DLA 1300-1] xen security update
  • [debian-lts-announce] 20181112 [SECURITY] [DLA 1577-1] xen security update
sectrack 1040775
Last major update 03-10-2019 - 00:03
Published 27-02-2018 - 19:29
Back to Top