CVE-2014-1895 in Security
Сводка
по VulDB • 07.06.2026
Ошибка off-by-one в функции flask_security_avc_cachestats файла xsm/flask/flask_op.c в Xen 4.2.x и 4.3.x при использовании максимального количества физических процессоров позволяет локальным пользователям вызвать отказ в обслуживании (сбой хоста) или получить доступ к конфиденциальной информации из памяти гипервизора путем использования гипервызова FLASK_AVC_CACHESTAT, который вызывает переполнение буфера за его границами (buffer over-read).
If you want to get best quality of vulnerability data, you may have to visit VulDB.