CVE-2014-1895 in Security
الملخص
بحسب VulDB • 07/06/2026
خطأ من نوع Off-by-one في دالة flask_security_avc_cacheststats الموجودة في الملف xsm/flask/flask_op.c ضمن Xen الإصدارات 4.2.x و 4.3.x، يسمح للمستخدمين المحليين التسبب في حجب الخدمة (تعطيل النظام) أو الحصول على معلومات حساسة من ذاكرة Hypervisor عن طريق استغلال استدعاء Hypercall FLASK_AVC_CACHESTAT، مما يؤدي إلى قراءة زائدة للذاكرة (buffer over-read).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.