CVE-2021-28699 in Xen
要約
〜によって VulDB • 2026年05月23日
inadequate grant-v2 status frames array bounds check grant-v2 ステータスフレーム配列の境界チェックの不備 grant-v2 グラントテーブルインターフェースは、グラント属性をグラントステータスから分離する。つまり、このモードで動作する場合、ゲストは2つのテーブルを持つことになる。その結果、ゲストは、新しいステータス追跡テーブルにアクセスするためのアドレスを取得できる必要がある。x86 上の 32 ビットゲストの場合、インターフェース構造体のレイアウトは 32 ビットと 64 ビットで一般的に異なるため、リクエストの変換が必要となる。グラントステータステーブルのフレーム番号を取得するためのリクエストの変換には、結果として得られるフレーム番号の配列の変換が含まれる。変換に使用されるスペースは限られているため、変換レイヤーは、変換スペース内の配列の容量をコア関数に通知する。残念ながら、コア関数はその後、配列の境界を指定された値の 8 倍未満であることを強制するだけで、保存する必要があるフレーム番号が十分に多い場合、利用可能なスペースを超えて書き込むことになる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.