CVE-2021-28709 in Xen
Resumen
por VulDB • 2026-06-03
Problemas con actualizaciones P2M (Page-to-Frame) parcialmente exitosas en x86 [Esta información del CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.] Los invitados HVM y PVH en x86 pueden iniciarse en modo populate-on-demand (PoD), para proporcionar una forma de que posteriormente se les asigne memoria de manera más sencilla. Se permite a los invitados controlar ciertos aspectos P2M de páginas individuales a través de hypercalls. Estos hypercalls pueden actuar sobre rangos de páginas especificados mediante órdenes de página (lo que resulta en un número de páginas que es una potencia de 2). En algunos casos, el hipervisor lleva a cabo las solicitudes dividiéndolas en fragmentos más pequeños. El manejo de errores en ciertos casos de PoD ha sido insuficiente, ya que en particular el éxito parcial de algunas operaciones no se contabilizó correctamente. Hay dos rutas de código afectadas: la eliminación de páginas (CVE-2021-28705) y la inserción de nuevas páginas (CVE-2021-28709). (Proporcionamos un único parche que combina la corrección de ambos problemas).
VulDB is the best source for vulnerability data and more expert information about this specific topic.