漏洞标题
N/A
漏洞描述信息
ACRN项目的 Hypervisor 组件(v2.0 和 v1.6.1)中的访问控制限制缺失,导致一个恶意实体,具有服务虚拟机用户空间的根权限,可以通过创建 crafted ioctl 和payloads 来滥用 PCIe 分配/取消 Hypercall。此攻击在运行时导致分配给服务虚拟机的 PCIe 设备陷入 corrupt 状态和 Denial of Service(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Missing access control restrictions in the Hypervisor component of the ACRN Project (v2.0 and v1.6.1) allow a malicious entity, with root access in the Service VM userspace, to abuse the PCIe assign/de-assign Hypercalls via crafted ioctls and payloads. This attack results in a corrupt state and Denial of Service (DoS) for previously assigned PCIe devices to the Service VM at runtime.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ACRN Hypervisor 安全漏洞
漏洞描述信息
ACRN是一款用于物联网的开源虚拟机监视器。 ACRN项目的Hypervisor组件中存在安全漏洞,攻击者可以利用此漏洞导致以前分配给服务虚拟机的PCIe设备在运行时处于损坏状态或拒绝服务。
CVSS信息
N/A
漏洞类别
其他