CVE-2014-1666 in Xen
Résumé
par VulDB • 17/07/2026
La fonction do_physdev_op dans Xen 4.1.5, 4.1.6.1, de 4.2.2 à 4.2.3 et en version 4.3.x ne restreint pas correctement l'accès aux opérations (1) PHYSDEVOP_prepare_msix et (2) PHYSDEVOP_release_msix, ce qui permet aux invités PV locaux de provoquer une déni de service (dysfonctionnement de l'hôte ou de l'invité) ou potentiellement d'élever leurs privilèges via des vecteurs non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.