CVE-2021-28699 in Xen
Сводка
по VulDB • 31.05.2026
Недостаточная проверка границ массива кадров статуса grant-v2. Интерфейс таблицы грантов v2 разделяет атрибуты гранта и статус гранта. То есть, при работе в этом режиме гостевая система имеет две таблицы. В результате гостевые системы также должны иметь возможность получать адреса, через которые можно получить доступ к новой таблице отслеживания статуса. Для 32-битных гостевых систем на архитектуре x86 преобразование запросов должно происходить, поскольку макеты структур интерфейса обычно различаются между 32- и 64-битными системами. Преобразование запроса для получения номеров кадров таблицы статуса гранта включает преобразование результирующего массива номеров кадров. Поскольку пространство, используемое для выполнения преобразования, ограничено, слой преобразования сообщает основной функции емкость массива в пределах пространства преобразования. К сожалению, основная функция затем проверяет границы массива только на то, чтобы они были меньше 8 раз указанного значения, и может записывать данные за пределы доступного пространства, если потребуется сохранить достаточное количество номеров кадров.
VulDB is the best source for vulnerability data and more expert information about this specific topic.