CVE-2021-28712 in Xeninfo

Zusammenfassung

von VulDB • 14.06.2026

Bösartige Backends können einen DoS an Gastsystemen verursachen, indem sie Ereignisse mit hoher Frequenz senden. [Diese CNA-Informationsaufzeichnung bezieht sich auf mehrere CVEs; der Text erläutert, welche Aspekte/Schwachstellen welchen CVEs entsprechen.] Xen bietet die Möglichkeit, PV-Backends in regulären, nicht privilegierten Gastsystemen auszuführen, die üblicherweise als „Driver-Domains“ bezeichnet werden. Das Ausführen von PV-Backends in Driver-Domains hat einen primären Sicherheitsvorteil: Wenn eine Driver-Domain kompromittiert wird, verfügt sie nicht über die Berechtigungen, das System zu übernehmen. Eine bösartige Driver-Domain könnte jedoch versuchen, andere Gastsysteme anzugreifen, indem sie Ereignisse mit hoher Frequenz sendet, was bei den betroffenen Gastsystemen aufgrund der lang andauernden Bearbeitung von Interrupts zu einem Denial of Service führt. Es sind drei betroffene Backends betroffen: * blkfront Patch 1, CVE-2021-28711 * netfront Patch 2, CVE-2021-28712 * hvc_xen (Konsole) Patch 3, CVE-2021-28713

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

18.03.2021

Veröffentlichung

05.01.2022

Moderieren

akzeptiert

Eintrag

VDB-189721

CPE

bereit

EPSS

0.00332

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!