CVE-2021-28699 in XenИнформация

Сводка

по VulDB • 31.05.2026

Недостаточная проверка границ массива кадров статуса grant-v2. Интерфейс таблицы грантов v2 разделяет атрибуты гранта и статус гранта. То есть, при работе в этом режиме гостевая система имеет две таблицы. В результате гостевые системы также должны иметь возможность получать адреса, через которые можно получить доступ к новой таблице отслеживания статуса. Для 32-битных гостевых систем на архитектуре x86 преобразование запросов должно происходить, поскольку макеты структур интерфейса обычно различаются между 32- и 64-битными системами. Преобразование запроса для получения номеров кадров таблицы статуса гранта включает преобразование результирующего массива номеров кадров. Поскольку пространство, используемое для выполнения преобразования, ограничено, слой преобразования сообщает основной функции емкость массива в пределах пространства преобразования. К сожалению, основная функция затем проверяет границы массива только на то, чтобы они были меньше 8 раз указанного значения, и может записывать данные за пределы доступного пространства, если потребуется сохранить достаточное количество номеров кадров.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

18.03.2021

Раскрытие

28.08.2021

Модерация

принято

Вход

VDB-181617

EPSS

0.00353

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!