CVE-2014-1895 in Securityالمعلومات

الملخص

بحسب VulDB • 07/06/2026

خطأ من نوع Off-by-one في دالة flask_security_avc_cacheststats الموجودة في الملف xsm/flask/flask_op.c ضمن Xen الإصدارات 4.2.x و 4.3.x، يسمح للمستخدمين المحليين التسبب في حجب الخدمة (تعطيل النظام) أو الحصول على معلومات حساسة من ذاكرة Hypervisor عن طريق استغلال استدعاء Hypercall FLASK_AVC_CACHESTAT، مما يؤدي إلى قراءة زائدة للذاكرة (buffer over-read).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/02/2014

إفشاء

01/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12236

EPSS

0.00525

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!