CVE-2021-28696 in Xeninformação

Sumário

de VulDB • 21/06/2026

Problemas de mapeamento de páginas da IOMMU em x86 [Esta informação de registro de CNA refere-se a múltiplas CVEs; o texto explica quais aspectos/vulnerabilidades correspondem a cada CVE.] Tanto a AMD quanto a Intel permitem que as tabelas ACPI especifiquem regiões de memória que devem permanecer sem tradução, o que tipicamente significa que esses endereços devem passar pela fase de tradução inalterados. Embora essas sejam tipicamente propriedades ACPI específicas de dispositivos, elas também podem ser especificadas para se aplicar a um intervalo de dispositivos ou até mesmo a todos os dispositivos. Em todos os sistemas com tais regiões, o Xen falhou em impedir que os convidados desfizessem/substituíssem esses mapeamentos (CVE-2021-28694). Em sistemas AMD, onde um intervalo descontínuo é especificado pelo firmware, o intervalo intermediário supostamente excluído também será mapeado de forma idêntica (CVE-2021-28695). Além disso, em sistemas AMD, após a desalocação de um dispositivo físico de um convidado, os mapeamentos idênticos permaneceriam ativos, permitindo que o convidado mantivesse acesso a intervalos de memória aos quais ele não deveria mais ter acesso (CVE-2021-28696).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!