ID CVE-2012-4535
Summary Xen 3.4 through 4.2, and possibly earlier versions, allows local guest OS administrators to cause a denial of service (Xen infinite loop and physical CPU consumption) by setting a VCPU with an "inappropriate deadline."
References
Vulnerable Configurations
  • cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
CVSS
Base: 1.9 (as of 29-08-2017 - 01:32)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
LOCAL MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
assigner via4 cve@mitre.org
cvss-vector via4 AV:L/AC:M/Au:N/C:N/I:N/A:P
non_vulnerable_configuration via4
    redhat via4
    advisories
    rhsa
    id RHSA-2012:1540
    rpms
    • kernel-0:2.6.18-308.24.1.el5
    • kernel-PAE-0:2.6.18-308.24.1.el5
    • kernel-PAE-devel-0:2.6.18-308.24.1.el5
    • kernel-debug-0:2.6.18-308.24.1.el5
    • kernel-debug-devel-0:2.6.18-308.24.1.el5
    • kernel-devel-0:2.6.18-308.24.1.el5
    • kernel-doc-0:2.6.18-308.24.1.el5
    • kernel-headers-0:2.6.18-308.24.1.el5
    • kernel-kdump-0:2.6.18-308.24.1.el5
    • kernel-kdump-devel-0:2.6.18-308.24.1.el5
    • kernel-xen-0:2.6.18-308.24.1.el5
    • kernel-xen-devel-0:2.6.18-308.24.1.el5
    refmap via4
    bid 56498
    debian DSA-2582
    gentoo
    • GLSA-201309-24
    • GLSA-201604-03
    mlist
    • [Xen-announce] 20121113 Xen Security Advisory 20 (CVE-2012-4535) - Timer overflow DoS vulnerability
    • [oss-security] 20121113 Xen Security Advisory 20 (CVE-2012-4535) - Timer overflow DoS vulnerability
    osvdb 87298
    sectrack 1027759
    secunia
    • 51200
    • 51324
    • 51352
    • 51413
    • 51468
    • 55082
    suse
    • SUSE-SU-2012:1486
    • SUSE-SU-2012:1487
    • SUSE-SU-2012:1615
    • SUSE-SU-2014:0446
    • SUSE-SU-2014:0470
    • openSUSE-SU-2012:1572
    • openSUSE-SU-2012:1573
    xf xen-vcpu-dos(80022)
    vulnerable_product via4
      Last major update 29-08-2017 - 01:32
      Published 21-11-2012 - 23:55
      Back to Top