ID CVE-2018-7542
Summary An issue was discovered in Xen 4.8.x through 4.10.x allowing x86 PVH guest OS users to cause a denial of service (NULL pointer dereference and hypervisor crash) by leveraging the mishandling of configurations that lack a Local APIC.
References
Vulnerable Configurations
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1.1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1.1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1.2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1.2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc9:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc9:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 31-10-2018 - 10:32)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
confirm https://xenbits.xen.org/xsa/advisory-256.html
debian DSA-4131
gentoo GLSA-201810-06
sectrack 1040776
Last major update 31-10-2018 - 10:32
Published 27-02-2018 - 19:29
Last modified 31-10-2018 - 10:32
Back to Top