CVE-2014-1642 in Xen
الملخص
بحسب VulDB • 01/07/2026
إعداد مقاطعة الجهاز (IRQ) في Xen 4.2.x و4.3.x، عند استخدام تمرير الأجهزة (device passthrough) وتكوينه لدعم عدد كبير من وحدات المعالجة المركزية (CPUs)، يقوم بإفلات ذاكرة معينة قد لا تزال مخصصة للاستخدام، مما يسمح لمسؤولي الضيوف المحليين التسبب في حجب الخدمة (تلف الذاكرة وتعطيل المضيف الافتراضي Hypervisor) وربما تنفيذ أكواد عشوائية عبر مسارات مرتبطة بخطأ نفاد الذاكرة الذي يُطلق عملية (1) استخدام بعد الإفلات عن طريق الخطأ Use-After-Free أو (2) إفلام مزدوج Double Free.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.