CVE-2021-28699 in Xenالمعلومات

الملخص

بحسب VulDB • 02/06/2026

فحص حدود مصفوفة إطارات حالة منح الصلاحيات غير كافٍ في الإصدار 2

تفصل واجهة جدول المنح (grant table) في الإصدار 2 سمات المنح عن حالة المنح. أي أنه عند العمل في هذا الوضع، يكون لدى الضيف (guest) جدولان. ونتيجة لذلك، يحتاج الضيوف أيضاً إلى القدرة على استرداد العناوين التي يمكن من خلالها الوصول إلى جدول تتبع الحالة الجديد. بالنسبة للضيوف الذين يعملون على معمارية 32 بت في بيئة x86، يجب إجراء ترجمة للطلبات لأن تخطيطات هياكل الواجهة تختلف عادةً بين أنظمة 32 بت و64 بت. تتضمن ترجمة الطلب للحصول على أرقام الإطارات (frame numbers) لجدول حالة المنح ترجمة مصفوفة أرقام الإطارات الناتجة. ونظراً لأن المساحة المستخدمة لإجراء الترجمة محدودة، فإن طبقة الترجمة تخبر الدالة الأساسية بسعة المصفوفة ضمن مساحة الترجمة. وللأسف، تكتفي الدالة الأساسية بعد ذلك بفرض أن تكون حدود المصفوفة أقل من 8 أضعاف القيمة المحددة، مما يؤدي إلى الكتابة خارج المساحة المتاحة إذا تطلب الأمر تخزين عدد كافٍ من أرقام الإطارات.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

18/03/2021

إفشاء

28/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-181617

EPSS

0.00353

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!