CVE-2021-28699 in Xeninformation

Résumé

par VulDB • 31/05/2026

Vérification des limites du tableau des trames d'état de grant-v2 inadéquate L'interface de table de concession v2 sépare les attributs de concession de l'état de concession. Autrement dit, lors de l'utilisation de ce mode, un invité dispose de deux tables. Par conséquent, les invités doivent également pouvoir récupérer les adresses par lesquelles la nouvelle table de suivi de l'état peut être accédée. Pour les invités 32 bits sur x86, la traduction des requêtes doit avoir lieu car les dispositions des structures d'interface diffèrent couramment entre les architectures 32 bits et 64 bits. La traduction de la requête visant à obtenir les numéros de trame de la table d'état de concession implique la traduction du tableau résultant de numéros de trame. Puisque l'espace utilisé pour effectuer la traduction est limité, la couche de traduction indique à la fonction principale la capacité du tableau au sein de l'espace de traduction. Malheureusement, la fonction principale n'impose ensuite que des limites de tableau inférieures à 8 fois la valeur spécifiée, et écrirait au-delà de l'espace disponible si suffisamment de numéros de trame devaient être stockés.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/03/2021

Divulgation

28/08/2021

Modérer

accepté

Entrée

VDB-181617

CPE

prêt

EPSS

0.00353

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!