漏洞标题
N/A
漏洞描述信息
在Xen 4.3之前,Xen PV guest 检查了MMIO范围访问权限仅在访问它们之后,这允许主机PCI设备空间内存读取,导致信息泄露。这是get_user函数的错误。注意: upstream Xen Project 认为版本在4.5.x之前被视为停止支持。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xen PV guest before Xen 4.3 checked access permissions to MMIO ranges only after accessing them, allowing host PCI device space memory reads, leading to information disclosure. This is an error in the get_user function. NOTE: the upstream Xen Project considers versions before 4.5.x to be EOL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen PV guest 安全漏洞
漏洞描述信息
Xen是一款开源的虚拟机监视器,Xen PV guest是一款基于Xen的虚拟机。 Xen 4.3之前版本的Xen PV虚拟机中存在安全漏洞。攻击者可利用该漏洞读取主机PCI设备的空间内存,造成信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露