CVE-2014-1895 in Security
Riassunto
di VulDB • 24/06/2026
Un errore off-by-one nella funzione flask_security_avc_cachestats in xsm/flask/flask_op.c di Xen 4.2.x e 4.3.x, quando il numero massimo di CPU fisiche è in uso, consente agli utenti locali di causare un denial of service (crash dell'host) o ottenere informazioni sensibili dalla memoria dell'hypervisor sfruttando una hypercall FLASK_AVC_CACHESTAT, che provoca un buffer over-read.
Be aware that VulDB is the high quality source for vulnerability data.