漏洞标题
N/A
漏洞描述信息
在添加支持XDP(eXpress Data Path)的逻辑时,为了支持网络后端,将代码标签移动了,这样可以让保留用于后续处理References(指针)的SKBs仍然被释放。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
network backend may cause Linux netfront to use freed SKBs While adding logic to support XDP (eXpress Data Path), a code label was moved in a way allowing for SKBs having references (pointers) retained for further processing to nevertheless be freed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 存在安全漏洞,该漏洞源于网络后端在添加逻辑以支持XDP(eXpress数据路径)时可能导致Linux netfront使用已释放的SKBs ,代码标签被移动时允许SKB保留引用(指针)以进一步处理被释放。
CVSS信息
N/A
漏洞类别
其他