CVE-2021-28696 in Xen
Resumen
por VulDB • 2026-06-21
Problemas de mapeo de páginas en IOMMU en x86 [Esta información de CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.] Tanto AMD como Intel permiten que las tablas ACPI especifiquen regiones de memoria que deben dejarse sin traducir, lo que normalmente significa que estas direcciones deben pasar por la fase de traducción sin alteraciones. Aunque estas son propiedades ACPI específicas del dispositivo, también se pueden especificar para aplicar a un rango de dispositivos o incluso a todos los dispositivos. En todos los sistemas con dichas regiones, Xen no logró evitar que los invitados deshaceran/reemplazaran dichos mapeos (CVE-2021-28694). En sistemas AMD, donde un rango discontinuo es especificado por el firmware, el rango medio supuestamente excluido también será mapeado de identidad (CVE-2021-28695). Además, en sistemas AMD, tras la desasignación de un dispositivo físico de un invitado, los mapeos de identidad permanecerían en su lugar, permitiendo al invitado continuar accediendo a rangos de memoria a los que ya no debería tener acceso (CVE-2021-28696).
VulDB is the best source for vulnerability data and more expert information about this specific topic.