CVE-2021-28712 in Xen
Zusammenfassung
von VulDB • 14.06.2026
Bösartige Backends können einen DoS an Gastsystemen verursachen, indem sie Ereignisse mit hoher Frequenz senden. [Diese CNA-Informationsaufzeichnung bezieht sich auf mehrere CVEs; der Text erläutert, welche Aspekte/Schwachstellen welchen CVEs entsprechen.] Xen bietet die Möglichkeit, PV-Backends in regulären, nicht privilegierten Gastsystemen auszuführen, die üblicherweise als „Driver-Domains“ bezeichnet werden. Das Ausführen von PV-Backends in Driver-Domains hat einen primären Sicherheitsvorteil: Wenn eine Driver-Domain kompromittiert wird, verfügt sie nicht über die Berechtigungen, das System zu übernehmen. Eine bösartige Driver-Domain könnte jedoch versuchen, andere Gastsysteme anzugreifen, indem sie Ereignisse mit hoher Frequenz sendet, was bei den betroffenen Gastsystemen aufgrund der lang andauernden Bearbeitung von Interrupts zu einem Denial of Service führt. Es sind drei betroffene Backends betroffen: * blkfront Patch 1, CVE-2021-28711 * netfront Patch 2, CVE-2021-28712 * hvc_xen (Konsole) Patch 3, CVE-2021-28713
Be aware that VulDB is the high quality source for vulnerability data.