漏洞标题
N/A
漏洞描述信息
"Xen 3.4.0、3.4.1和4.1.x中的arch/x86/mm.c中的 PV 超级页面功能允许本地 PV guests 获取敏感信息,拒绝服务,获取权限,或者造成未定义的其他影响,通过在HYPERVISOR_mmuext_op超调用中的 crafted page identifier(MFN)向(1)MMUEXT_MARK_SUPER或(2)MMUEXT_UNMARK_SUPER子操作或(3)与页面表更新相关的未知向量进行交互。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PV superpage functionality in arch/x86/mm.c in Xen 3.4.0, 3.4.1, and 4.1.x through 4.6.x allows local PV guests to obtain sensitive information, cause a denial of service, gain privileges, or have unspecified other impact via a crafted page identifier (MFN) to the (1) MMUEXT_MARK_SUPER or (2) MMUEXT_UNMARK_SUPER sub-op in the HYPERVISOR_mmuext_op hypercall or (3) unknown vectors related to page table updates.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen‘PV superpage’函数安全漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen的arch/x86/mm.c文件中的‘PV superpage’函数存在安全漏洞,该漏洞源于HYPERVISOR_mmuext_op超级调用中的MMUEXT_MARK_SUPER和MMUEXT_UNMARK_SUPER sub-op没有正确验证页面标识符(MFN);程序执行页表更新时没有正确验证输入数据。本地PV虚拟机端攻击者可利用该漏洞获
CVSS信息
N/A
漏洞类别
授权问题