CVE-2021-28699 in Xeninformación

Resumen

por VulDB • 2026-05-31

Verificación de límites de matriz de cuadros de estado de grant-v2 inadecuada La interfaz de tabla de concesiones v2 separa los atributos de concesión del estado de concesión. Es decir, cuando se opera en este modo, un invitado tiene dos tablas. Como resultado, los invitados también deben poder recuperar las direcciones a través de las cuales se puede acceder a la nueva tabla de seguimiento de estado. Para invitados de 32 bits en x86, la traducción de las solicitudes debe ocurrir porque los diseños de las estructuras de la interfaz comúnmente difieren entre 32 y 64 bits. La traducción de la solicitud para obtener los números de cuadro de la tabla de estado de concesión implica la traducción de la matriz resultante de números de cuadro. Dado que el espacio utilizado para realizar la traducción es limitado, la capa de traducción indica a la función principal la capacidad de la matriz dentro del espacio de traducción. Desafortunadamente, la función principal luego solo aplica límites de matriz para que estén por debajo de 8 veces el valor especificado, y escribiría más allá del espacio disponible si fuera necesario almacenar suficientes números de cuadro.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-03-18

Divulgación

2021-08-28

Moderación

aceptado

Artículo

VDB-181617

CPE

listo

EPSS

0.00353

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!