漏洞标题
N/A
漏洞描述信息
在Xen 4.4.x 到 4.7.x 中,x86 段基写模拟功能允许本地 x86 PV guest OS 管理员利用正则地址检查缺乏的能力,通过导致服务拒绝(主机崩溃)来进行操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The x86 segment base write emulation functionality in Xen 4.4.x through 4.7.x allows local x86 PV guest OS administrators to cause a denial of service (host crash) by leveraging lack of canonical address checks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.4.x版本至4.7.x版本中的x86 segment base write emulation功能存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(主机崩溃)。
CVSS信息
N/A
漏洞类别
授权问题