CVE-2021-28709 in Xeninformación

Resumen

por VulDB • 2026-06-03

Problemas con actualizaciones P2M (Page-to-Frame) parcialmente exitosas en x86 [Esta información del CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.] Los invitados HVM y PVH en x86 pueden iniciarse en modo populate-on-demand (PoD), para proporcionar una forma de que posteriormente se les asigne memoria de manera más sencilla. Se permite a los invitados controlar ciertos aspectos P2M de páginas individuales a través de hypercalls. Estos hypercalls pueden actuar sobre rangos de páginas especificados mediante órdenes de página (lo que resulta en un número de páginas que es una potencia de 2). En algunos casos, el hipervisor lleva a cabo las solicitudes dividiéndolas en fragmentos más pequeños. El manejo de errores en ciertos casos de PoD ha sido insuficiente, ya que en particular el éxito parcial de algunas operaciones no se contabilizó correctamente. Hay dos rutas de código afectadas: la eliminación de páginas (CVE-2021-28705) y la inserción de nuevas páginas (CVE-2021-28709). (Proporcionamos un único parche que combina la corrección de ambos problemas).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-03-18

Divulgación

2021-11-24

Moderación

aceptado

Artículo

VDB-187207

CPE

listo

EPSS

0.00338

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!