漏洞标题
N/A
漏洞描述信息
在Xen 3.3中的FLASK_ security_label函数中的基于堆缓冲区溢出,使用XSM:FLASK模块编译时,允许非特权域用户(domU)通过FLASK_op超调用执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the flask_security_label function in Xen 3.3, when compiled with the XSM:FLASK module, allows unprivileged domain users (domU) to execute arbitrary code via the flask_op hypercall.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen flask_sercurity_labe 本地堆栈溢出漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 3.3如果编译了XSM:FLASK模块,flask_sercurity_labe函数会存在栈溢出漏洞。 本地非特权域用户(domU)可以通过flask_op调用触发这个溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题