{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Xen 3.x ;","product":{"name":"Xen","vendor":{"name":"XEN","scada":false}}},{"description":"Xen 4.x.","product":{"name":"Xen","vendor":{"name":"XEN","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Xen. Les fonctions de\nd\u00e9compression du noyau des machines h\u00f4tes ne v\u00e9rifient pas un certain\nnombre de param\u00e8tres. Cela permet \u00e0 un utilisateur malintentionn\u00e9 de :\n\n-   \u00e9lever ses privil\u00e8ges et ex\u00e9cuter du code arbitraire via un\n    d\u00e9passement d'entier dans la boucle d'allocation m\u00e9moire ;\n-   acc\u00e9der \u00e0 des informations sensibles via la lecture de la m\u00e9moire du\n    processus suite \u00e0 un d\u00e9passement d'entier lors du chargement du\n    noyau ;\n-   causer un d\u00e9ni de service au moyen de la cr\u00e9ation d'une boucle\n    infini au niveau des outils de gestion.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1583","url":"https://www.cve.org/CVERecord?id=CVE-2011-1583"}],"links":[],"reference":"CERTA-2011-AVI-286","revisions":[{"description":"version initiale.","revision_date":"2011-05-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s, permettant \u00e0 une personne malintentionn\u00e9e de\ncauser un d\u00e9ni de service, porter atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es, d'\u00e9lever ses privil\u00e8ges et d'ex\u00e9cuter du code arbitraire, ont\n\u00e9t\u00e9 d\u00e9couvertes dans <span class=\"textit\">Xen</span>.\n","title":"Vuln\u00e9rabilit\u00e9s dans Xen","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Xen du 9 mai 2011","url":"https://www.cve.org/CVERecord?id=CVE-2011-1583"}]}