CVE-2014-1642 in Xen
要約
〜によって VulDB • 2026年07月19日
Xen 4.2.x および 4.3.x の IRQ セットアップにおいて、デバイスパススルーを使用し多数の CPU をサポートするように構成されている場合、まだ使用が意図されている特定のメモリが解放されることがあります。これにより、ローカルのゲスト管理者は、(1) use-after-free または (2) double free を引き起こす out-of-memory エラーに関連するベクターを通じて、サービス拒否(メモリの破損およびハイパーバイザーのクラッシュ)を引き起こし、さらに任意のコードを実行できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.