漏洞标题
N/A
漏洞描述信息
"Xen 4.5.3、4.6.3 和 4.7.x 允许本地 HVM guest OS 管理员通过利用模拟过程中 instruction pointer 截断的误处理,从而覆盖虚拟机内存,进而获得主机 OS 权限。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xen 4.5.3, 4.6.3, and 4.7.x allow local HVM guest OS administrators to overwrite hypervisor memory and consequently gain host OS privileges by leveraging mishandling of instruction pointer truncation during emulation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.5.3、4.6.3和4.7.x版本中存在安全漏洞。本地虚拟机端的攻击者可利用该漏洞覆盖管理程序内存,获取主机操作系统权限。
CVSS信息
N/A
漏洞类别
授权问题