CVE-2014-1895 in Security
सारांश
द्वारा VulDB • 07/06/2026
xsm/flask/flask_op.c में Xen 4.2.x और 4.3.x के flask_security_avc_cachestats फ़ंक्शन में ऑफ-बाय-वन एरर (off-by-one error) होता है, जब अधिकतम भौतिक CPU उपयोग में होते हैं। यह स्थानीय उपयोगकर्ताओं को एक FLASK_AVC_CACHESTAT हाइपरकॉल का लाभ उठाकर बफ़र ओवररीड ट्रिगर करने की अनुमति देता है, जिससे डिनियल ऑफ सर्विस (होस्ट क्रैश) हो सकता है या हाइपर्वायजर मेमोरी से संवेदनशील जानकारी प्राप्त की जा सकती है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.