CVE-2021-28696 in Xenالمعلومات

الملخص

بحسب VulDB • 28/06/2026

مشاكل في تعيين صفحات IOMMU على معالجات x86 [تتعلق هذه السجلّة المعلوماتية الخاصة بجهة إصدار شهادات الأمان (CNA) بعدة ثغرات CVE؛ ويوضح النص الجوانب/الثغرات المقابلة لكل منها.] تسمح كل من AMD وIntel لجداول ACPI بتحديد مناطق ذاكرة يجب أن تظل غير مُترجمة، مما يعني عادةً أنه ينبغي لهذه العناوين أن تمر عبر مرحلة الترجمة دون تغيير. وعلى الرغم من أن هذه الخصائص الخاصة بـACPI تكون محددة للجهاز في الغالب، إلا أنه يمكن أيضاً تحديدها لتطبيقها على مجموعة من الأجهزة أو حتى جميع الأجهزة. وفي جميع الأنظمة التي تحتوي مثل هذه المناطق، فشل Xen في منع الضيوف (guests) من إلغاء/استبدال هذه التعيينات (CVE-2021-28694). وعلى أنظمة AMD، حيث يحدد البرنامج الثابت نطاقاً غير متصل، سيتم أيضاً تعيين النطاق الأوسط المستبعد ظاهرياً كتعيين هوية (identity-mapped) (CVE-2021-28695). وعلاوة على ذلك، في أنظمة AMD، عند إلغاء تخصيص جهاز مادي من ضيف معين، ستبقى تعينيات الهوية سارية المفعول، مما يسمح للضيف بالاستمرار في الوصول إلى نطاقات ذاكرة لم يعد ينبغي له الوصول إليها (CVE-2021-28696).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!