CVE-2014-1895 in Security
요약
\~에 의해 VulDB • 2026. 06. 07.
Xen 4.2.x 및 4.3.x의 xsm/flask/flask_op.c에 있는 flask_security_avc_cachestats 함수에서 오프-바이-원(Off-by-one) 오류가 발생하며, 최대 수의 물리적 CPU가 사용 중인 경우 로컬 사용자가 FLASK_AVC_CACHESTAT 하이퍼콜을 악용하여 버퍼 오버리드(Buffer over-read)를 유발함으로써 서비스 거부(Host 크래시)를 초래하거나 Hypervisor 메모리에서 민감한 정보를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.