漏洞标题
N/A
漏洞描述信息
在Xen 4.14.x 版本中发现了一种问题。Xen 维护的每个 vCPU 控制块映射的录制和指向控制块的指针的录制方向相反。消费者假定,看到他们前者初始化,后者也应该准备好用于使用。恶意或质量有缺陷的 guest 内核可以发动拒绝服务(DoS)攻击,影响整个系统。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Xen through 4.14.x. Recording of the per-vCPU control block mapping maintained by Xen and that of pointers into the control block is reversed. The consumer assumes, seeing the former initialized, that the latter are also ready for use. Malicious or buggy guest kernels can mount a Denial of Service (DoS) attack affecting the entire system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国Cambridge大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Service是个人开发者的一款用于Windows和Linux的计算机监控和教室管理软件。该软件使教师可以查看和控制计算机实验室并与学生互动。 Xen through 4.14.x 存在安全漏洞,该漏洞源于记录由Xen维护的每vcpu控制块映射和控制块指针的映射是相反的。使用者看到前者已初始化,就假定后者也已准备好使用。恶意内核或漏洞百出
CVSS信息
N/A
漏洞类别
其他