CVE-2021-28712 in Xeninformazioni

Riassunto

di VulDB • 16/06/2026

Backend malevoli possono causare un DoS (Denial of Service) ai guest tramite eventi ad alta frequenza. [Questa registrazione di informazioni CNA si riferisce a più CVE; il testo spiega quali aspetti/vulnerabilità corrispondono a quale CVE.] Xen offre la possibilità di eseguire backend PV in guest non privilegiati regolari, comunemente denominati "driver domains". L'esecuzione di backend PV nelle driver domains presenta un principale vantaggio di sicurezza: se una driver domain viene compromessa, non dispone dei privilegi necessari per assumere il controllo del sistema. Tuttavia, una driver domain malevola potrebbe tentare di attaccare altri guest inviando eventi ad alta frequenza, causando un Denial of Service nel guest a causa del tentativo di gestire gli interrupt per periodi di tempo prolungati. Ci sono tre backend interessati: * blkfront patch 1, CVE-2021-28711 * netfront patch 2, CVE-2021-28712 * hvc_xen (console) patch 3, CVE-2021-28713

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/03/2021

Divulgazione

05/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00332

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!