漏洞标题
Xenstored: 交易冲突可能导致C Xenstored崩溃
漏洞描述信息
当一个事务提交时,C Xenstored 将首先检查权限是否正确,然后在尝试提交任何节点之前进行尝试。如果交易外部的一个节点被删除,那么可能 accounting 会暂时为负数。
不幸的是,一些 C Xenstored 版本认为权限不能为负数,并使用 assert() 来确认。当工具在没有 -DNDEBUG 的情况下构建时,这将导致 C Xenstored 崩溃(这是默认值)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
可达断言
漏洞标题
xenstored: A transaction conflict can crash C Xenstored
漏洞描述信息
When a transaction is committed, C Xenstored will first check
the quota is correct before attempting to commit any nodes. It would
be possible that accounting is temporarily negative if a node has
been removed outside of the transaction.
Unfortunately, some versions of C Xenstored are assuming that the
quota cannot be negative and are using assert() to confirm it. This
will lead to C Xenstored crash when tools are built without -DNDEBUG
(this is the default).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 安全漏洞
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 存在安全漏洞,该漏洞源于事务冲突会使C xenstored崩溃。
CVSS信息
N/A
漏洞类别
其他