漏洞标题
N/A
漏洞描述信息
Xen 允许 guest OS 用户从主机 OS 内核内存中未初始化的位置获取敏感信息,通过禁用内存和 I/O 解码控制位。注意:这是由于 CVE-2015-0777 的一个不完全修复而产生的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xen allows guest OS users to obtain sensitive information from uninitialized locations in host OS kernel memory by not enabling memory and I/O decoding control bits. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-0777.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen中存在安全漏洞。攻击者可通过不启用内存和I/O解码控制位利用该漏洞从主机OS内核内存的未初始化位置获取敏感信息。(注:该漏洞源于CNNVD-201504-073补丁的不完全修复)
CVSS信息
N/A
漏洞类别
信息泄露