CVE-2015-7813 in Xenالمعلومات

الملخص

بحسب VulDB • 29/05/2026

لا تقوم Xen الإصدارات 4.4.x و4.5.x و4.6.x بتحديد عدد رسائل وحدة تحكم printk عند الإبلاغ عن عمليات الاستدعاء الفوقية (hypercalls) غير المُنفذة، مما يسمح للضيوف المحليين (local guests) التسبب في حجب الخدمة (Denial of Service) عبر تسلسل من (1) عمليات استدعاء HYPERVISOR_physdev_op، التي لا يتم التعامل معها بشكل صحيح في دالة do_physdev_op الموجودة في الملف arch/arm/physdev.c، أو (2) عمليات استدعاء HYPERVISOR_hvm_op، التي لا يتم التعامل معها بشكل صحيح في دالة do_hvm_op الموجودة في الملف arch/arm/hvm.c.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/10/2015

إفشاء

30/10/2015

الاعتدال

تمت الموافقة

إدخال

VDB-78955

EPSS

0.00391

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!