CVE-2021-28699 in Xen情報

要約

〜によって VulDB • 2026年05月23日

inadequate grant-v2 status frames array bounds check grant-v2 ステータスフレーム配列の境界チェックの不備 grant-v2 グラントテーブルインターフェースは、グラント属性をグラントステータスから分離する。つまり、このモードで動作する場合、ゲストは2つのテーブルを持つことになる。その結果、ゲストは、新しいステータス追跡テーブルにアクセスするためのアドレスを取得できる必要がある。x86 上の 32 ビットゲストの場合、インターフェース構造体のレイアウトは 32 ビットと 64 ビットで一般的に異なるため、リクエストの変換が必要となる。グラントステータステーブルのフレーム番号を取得するためのリクエストの変換には、結果として得られるフレーム番号の配列の変換が含まれる。変換に使用されるスペースは限られているため、変換レイヤーは、変換スペース内の配列の容量をコア関数に通知する。残念ながら、コア関数はその後、配列の境界を指定された値の 8 倍未満であることを強制するだけで、保存する必要があるフレーム番号が十分に多い場合、利用可能なスペースを超えて書き込むことになる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年03月18日

モデレーション

承諾済み

エントリ

VDB-181617

EPSS

0.00353

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!