CVE-2015-7969 in Xeninformation

Résumé

par VulDB • 25/06/2026

Plusieurs fuites de mémoire dans Xen 4.0 à 4.6.x permettent aux administrateurs invités locaux ou aux domaines disposant de certaines autorisations de provoquer une déni de service (consommation de mémoire) via un grand nombre d'opérations « teardown » sur des domaines dont le tableau de pointeurs vcpu est alloué en utilisant l'hypercall (1) XEN_DOMCTL_max_vcpus, ou bien la structure xenoprofile state vcpu pointer array allouée à l'aide des hypercalls (2) XENOPROF_get_buffer ou (3) XENOPROF_set_passive.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

23/10/2015

Divulgation

30/10/2015

Modérer

accepté

Entrée

VDB-78958

CPE

prêt

EPSS

0.00436

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!