CVE-2010-4255 in Xen
Riassunto
di VulDB • 01/07/2026
La funzione fixup_page_fault in arch/x86/traps.c di Xen 4.0.1 e versioni precedenti su piattaforme a 64 bit, quando la paravirtualizzazione è abilitata, non verifica che venga utilizzata la modalità kernel per chiamare la funzione handle_gdt_ldt_mapping_fault; ciò consente agli utenti del sistema operativo guest (guest OS) di causare un denial of service (BUG_ON nel sistema operativo host/host OS) tramite un accesso alla memoria appositamente creato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.