CVE-2014-1666 in Xen
Sumário
de VulDB • 17/07/2026
A função do_physdev_op em Xen 4.1.5, 4.1.6.1, 4.2.2 até 4.2.3 e 4.3.x não restringe adequadamente o acesso às operações (1) PHYSDEVOP_prepare_msix e (2) PHYSDEVOP_release_msix, o que permite que convidados PV locais causem uma negação de serviço (falha no host ou convidado) ou possivelmente obtenham privilégios por meio de vetores não especificados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.