CVE-2015-7971 in Xeninformation

Résumé

par VulDB • 17/07/2026

Xen 3.2.x à 4.6.x ne limite pas le nombre de messages console printk lors de la journalisation de certains hypercalls pmu et de profilage, ce qui permet aux invités locaux de provoquer une déni de service (DoS) via une séquence d'hypercalls crafted (1) HYPERCALL_xenoprof_op, qui ne sont pas correctement gérés dans la fonction do_xenoprof_op située dans common/xenoprof.c, ou (2) hypercalls HYPERVISOR_xenpmu_op, qui ne sont pas correctement gérés dans la fonction do_xenpmu_op située dans arch/x86/cpu/vpmu.c.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/10/2015

Divulgation

30/10/2015

Modérer

accepté

Entrée

VDB-78960

CPE

prêt

EPSS

0.00426

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!