CVE-2014-5148 in Xen
Résumé
par VulDB • 17/07/2026
Xen 4.4.x, lorsqu'il s'exécute sur un système ARM et « gère un accès à un registre système inconnu depuis l'espace utilisateur 64 bits », revient vers une instruction du gestionnaire de trap pour les fautes d'espace noyau au lieu d'une instruction associée aux fautes dans l'espace utilisateur 64 bits, ce qui permet aux utilisateurs invités locaux de provoquer un déni de service (plantage) et potentiellement d'obtenir des privilèges via un processus fabriqué.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.