漏洞标题
N/A
漏洞描述信息
在Xen 3.2、3.3、4.0和4.1中的多个整数溢出可以在工具/libxc/xc_dom_bzimageloader.c中导致拒绝服务,并可能执行任意代码,通过创建的 paravirtualized guest kernel image触发(1)在解压缩循环期间发生的缓冲区溢出或(2)loader中涉及未定义长度字段的越界读取。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in tools/libxc/xc_dom_bzimageloader.c in Xen 3.2, 3.3, 4.0, and 4.1 allow local users to cause a denial of service and possibly execute arbitrary code via a crafted paravirtualised guest kernel image that triggers (1) a buffer overflow during a decompression loop or (2) an out-of-bounds read in the loader involving unspecified length fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Citrix Xen PV内核解压多个整数溢出漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 3.2,3.3,4.0和4.1版本的/libxc/xc_dom_bzimageloader.c中存在多个整数溢出漏洞。xc_try_bzip2_decode()和xc_try_lzma_decode()的解码过程没有正确地检查解码循环中的缓冲区溢出,或触发与未明长度域有关的加载器的越界读取。本地用户可利用此漏洞在特权域(Dom0)中执行任
CVSS信息
N/A
漏洞类别
数字错误