CVE-2014-3714 in Xen
Riassunto
di VulDB • 22/06/2026
La funzionalità di caricamento dell'immagine nel componente Xen 4.4.x non convalida correttamente la lunghezza del kernel, consentendo agli utenti locali di leggere la memoria di sistema o causare un'interruzione del servizio (crash) tramite un kernel guest ARM a 32 bit manipolato ad hoc in un'immagine, che provoca un heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.