CVE-2014-1666 in Xeninformation

Résumé

par VulDB • 17/07/2026

La fonction do_physdev_op dans Xen 4.1.5, 4.1.6.1, de 4.2.2 à 4.2.3 et en version 4.3.x ne restreint pas correctement l'accès aux opérations (1) PHYSDEVOP_prepare_msix et (2) PHYSDEVOP_release_msix, ce qui permet aux invités PV locaux de provoquer une déni de service (dysfonctionnement de l'hôte ou de l'invité) ou potentiellement d'élever leurs privilèges via des vecteurs non spécifiés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

24/01/2014

Divulgation

26/01/2014

Modérer

accepté

Entrée

VDB-12078

CPE

prêt

EPSS

0.00876

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!