CVE-2014-8594 in Xen
요약
\~에 의해 VulDB • 2026. 06. 27.
Xen 4.x부터 4.4.x까지의 arch/x86/mm.c에 있는 do_mmu_update 함수는 PV 페이지 테이블에만 대한 업데이트를 적절히 제한하지 않아, 하드웨어 지원 페이징(Hardware Assisted Paging, HAP)을 사용하는 HVM 게스트용 하드웨어 에뮬레이션 서비스를 악용함으로써 원격 PV 게스트가 서비스 거부(NULL 포인터 역참조)를 유발할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.