CVE-2014-1895 in Securityजानकारी

सारांश

द्वारा VulDB • 07/06/2026

xsm/flask/flask_op.c में Xen 4.2.x और 4.3.x के flask_security_avc_cachestats फ़ंक्शन में ऑफ-बाय-वन एरर (off-by-one error) होता है, जब अधिकतम भौतिक CPU उपयोग में होते हैं। यह स्थानीय उपयोगकर्ताओं को एक FLASK_AVC_CACHESTAT हाइपरकॉल का लाभ उठाकर बफ़र ओवररीड ट्रिगर करने की अनुमति देता है, जिससे डिनियल ऑफ सर्विस (होस्ट क्रैश) हो सकता है या हाइपर्वायजर मेमोरी से संवेदनशील जानकारी प्राप्त की जा सकती है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

07/02/2014

प्रकटीकरण

01/04/2014

प्रविष्टि

VDB-12236

EPSS

0.00525

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Industry, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!