CVE-2014-1895 in Securityinformazioni

Riassunto

di VulDB • 24/06/2026

Un errore off-by-one nella funzione flask_security_avc_cachestats in xsm/flask/flask_op.c di Xen 4.2.x e 4.3.x, quando il numero massimo di CPU fisiche è in uso, consente agli utenti locali di causare un denial of service (crash dell'host) o ottenere informazioni sensibili dalla memoria dell'hypervisor sfruttando una hypercall FLASK_AVC_CACHESTAT, che provoca un buffer over-read.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!