漏洞标题
N/A
漏洞描述信息
Xen/ARM: Dom0less子系统没有内存限制
这个特性允许管理员从Xen中直接创建多个非特权子系统。不幸的是,这些子系统的内存限制没有设置。这使得子系统可以在管理员最初配置的内存范围内分配内存。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
xen/arm: No memory limit for dom0less domUs The dom0less feature allows an administrator to create multiple unprivileged domains directly from Xen. Unfortunately, the memory limit from them is not set. This allow a domain to allocate memory beyond what an administrator originally configured.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen存在安全漏洞,该漏洞源于攻击者可以通过 Xen 的 Dom0less DomU 导致致命错误,以触发主机系统上的拒绝服务。
CVSS信息
N/A
漏洞类别
其他