CVE-2021-28699 in Xeninformação

Sumário

de VulDB • 31/05/2026

Verificação incorreta dos limites do array de frames de status do grant-v2 A interface da tabela de concessões v2 separa os atributos da concessão do status da concessão. Ou seja, ao operar neste modo, um convidado (guest) possui duas tabelas. Como resultado, os convidados também precisam ser capazes de recuperar os endereços através dos quais a nova tabela de rastreamento de status pode ser acessada. Para convidados de 32 bits no x86, a tradução das solicitações deve ocorrer porque os layouts das estruturas da interface comumente diferem entre 32 e 64 bits. A tradução da solicitação para obter os números de frame da tabela de status da concessão envolve a tradução do array resultante de números de frame. Como o espaço usado para realizar a tradução é limitado, a camada de tradução informa à função principal a capacidade do array dentro do espaço de tradução. Infelizmente, a função principal então impõe apenas que os limites do array estejam abaixo de 8 vezes o valor especificado, e escreveria além do espaço disponível se fosse necessário armazenar números de frame suficientes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Interested in the pricing of exploits?

See the underground prices here!