CVE-2014-1642 in Xenजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Xen 4.2.x और 4.3.x में IRQ सेटअप, जब डिवाइस पासथ्रू का उपयोग किया जाता है और इसे बड़ी संख्या में CPU को सपोर्ट करने के लिए कॉन्फ़िगर किया गया होता है, तो कुछ मेमोरी को फ्री कर दिया जाता है जो अभी भी उपयोग के लिए निर्धारित हो सकती है। इससे स्थानीय गेस्ट एडमिनिसट्रेटर मेमोरी कॉरप्शन और हाइपरवाइजर क्रैश सहित एक डिनायल ऑफ़ सर्विस (DoS) का कारण बन सकते हैं, और साथ ही आउट-ऑफ़-मेमोरी त्रुटि को ट्रिगर करने वाले वेक्टर के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह either एक use-after-free या double free की स्थिति पैदा करता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

23/01/2014

प्रकटीकरण

26/01/2014

प्रविष्टि

VDB-12064

EPSS

0.00444

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Chemical, ...

स्रोत

Do you know our Splunk app?

Download it now for free!