漏洞标题
N/A
漏洞描述信息
在Linux内核的 drivers/net/xen-netback/hash.c 中,从 4.18.1 开始发现了一个问题,该问题出现在 xenvif_set_hash_mapping 函数中。该函数允许前端来控制请求到请求队列的映射。在处理设置或更改映射的请求时,一些输入验证(例如,对于整数溢出)缺失或有缺陷,导致在哈希处理中未访问边界访问。恶意或损坏的前端可能导致(通常是特权)后端执行越界内存访问,可能导致特权升级、拒绝服务(DoS)或信息泄漏。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in xenvif_set_hash_mapping in drivers/net/xen-netback/hash.c in the Linux kernel through 4.18.1, as used in Xen through 4.11.x and other products. The Linux netback driver allows frontends to control mapping of requests to request queues. When processing a request to set or change this mapping, some input validation (e.g., for an integer overflow) was missing or flawed, leading to OOB access in hash handling. A malicious or buggy frontend may cause the (usually privileged) backend to make out of bounds memory accesses, potentially resulting in one or more of privilege escalation, Denial of Service (DoS), or information leaks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.18.1及之前版本中的drivers/net/xen-netback/hash.c文件的‘xenvif_set_hash_mapping’函数存在安全漏洞,该漏洞源于程序没有进行输入验证或输入验证出错。攻击者可利用该漏洞造成后端越界访问内存,可能提升权限,造成拒绝服务或泄露信息。
CVSS信息
N/A
漏洞类别
缓冲区错误