CVE-2021-28699 in Xen
Résumé
par VulDB • 31/05/2026
Vérification des limites du tableau des trames d'état de grant-v2 inadéquate L'interface de table de concession v2 sépare les attributs de concession de l'état de concession. Autrement dit, lors de l'utilisation de ce mode, un invité dispose de deux tables. Par conséquent, les invités doivent également pouvoir récupérer les adresses par lesquelles la nouvelle table de suivi de l'état peut être accédée. Pour les invités 32 bits sur x86, la traduction des requêtes doit avoir lieu car les dispositions des structures d'interface diffèrent couramment entre les architectures 32 bits et 64 bits. La traduction de la requête visant à obtenir les numéros de trame de la table d'état de concession implique la traduction du tableau résultant de numéros de trame. Puisque l'espace utilisé pour effectuer la traduction est limité, la couche de traduction indique à la fonction principale la capacité du tableau au sein de l'espace de traduction. Malheureusement, la fonction principale n'impose ensuite que des limites de tableau inférieures à 8 fois la valeur spécifiée, et écrirait au-delà de l'espace disponible si suffisamment de numéros de trame devaient être stockés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.