漏洞标题
N/A
漏洞描述信息
Xen 4.1.1 及其更早版本允许拥有 PCI[E] 设备的本地虚拟机操作系统内核通过许多由 IOMMU 拒绝的自定义 DMA 请求来导致服务拒绝(CPU 消耗和主机 hang),触发 Livelock。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xen 4.1.1 and earlier allows local guest OS kernels with control of a PCI[E] device to cause a denial of service (CPU consumption and host hang) via many crafted DMA requests that are denied by the IOMMU, which triggers a livelock.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen DMA请求IOMMU拒绝服务漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.1.1和较早版本中存在漏洞。通过发送大量DMA请求从而被IOMMU拒绝,触发活锁,具有访客操作系统内核权限的可控制的PCI[E]设备的本地攻击者可利用该漏洞导致拒绝服务(CPU耗尽和主机挂起)。
CVSS信息
N/A
漏洞类别
资源管理错误