漏洞标题
N/A
漏洞描述信息
在Xen 4.0.x through 4.2.x中,当IOMMU被禁用时,Xenlight库(libxl)在IOMMU设置完成之前,提供了对具有总线主控功能的PCI穿线设备的访问,这允许本地HVM guest域通过DMA指令获得权限或拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The xenlight library (libxl) in Xen 4.0.x through 4.2.x, when IOMMU is disabled, provides access to a busmastering-capable PCI passthrough device before the IOMMU setup is complete, which allows local HVM guest domains to gain privileges or cause a denial of service via a DMA instruction.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen xenlight库权限许可和访问控制漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.0.x至4.2.x版本中的xenlight库(libxl)中存在安全漏洞。当使用IOMMU(输入输出内存管理单元)时,在IOMMU设置完成之前,程序提供总线管理功能PCI passthrough设备的访问权限。本地HVM访客域可通过DMA指令利用该漏洞获得权限或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题