漏洞标题
N/A
漏洞描述信息
在Xen 3.4.x至4.6.x版本的工具/libxl/libxl.c和工具/libxl/libxl_dom.c文件中的(1)libxl_set_memory_target函数和(2)libxl__build_post函数在使用按需分配(PoD)系统时,没有正确计算气球大小,这导致本地HVM guest用户通过与“内存压力较大”相关的未定义向量引发拒绝服务( guest crash)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) libxl_set_memory_target function in tools/libxl/libxl.c and (2) libxl__build_post function in tools/libxl/libxl_dom.c in Xen 3.4.x through 4.6.x do not properly calculate the balloon size when using the populate-on-demand (PoD) system, which allows local HVM guest users to cause a denial of service (guest crash) via unspecified vectors related to "heavy memory pressure."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 拒绝服务漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 3.4.x版本至4.6.x版本的tools/libxl/libxl_dom.c文件的‘libxl__build_post函数和tools/libxl/libxl.c文件的’libxl_set_memory_target‘函数中存在安全漏洞,该漏洞源于程序使用populate-on-demand(PoD)系统时没有正确计算balloon的大
CVSS信息
N/A
漏洞类别
资源管理错误