漏洞标题
N/A
漏洞描述信息
当使用x86 Intel处理器并启用VMX虚拟化扩展时,Xen在退出虚拟机时未能正确处理CPUID指令模拟,这导致本地虚拟机用户通过未指定的向量造成服务拒绝(虚拟机崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xen, when using x86 Intel processors and the VMX virtualization extension is enabled, does not properly handle cpuid instruction emulation when exiting the VM, which allows local guest users to cause a denial of service (guest crash) via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 当使用x86 Intel处理器并启用VMX虚拟化扩展时,Xen中存在安全漏洞。该漏洞源于当退出虚拟机时,程序没有正确处理CPUID指令模拟。本地攻击者可利用该漏洞造成拒绝服务(guest崩溃)。
CVSS信息
N/A
漏洞类别
授权问题