CVE-2021-28709 in XenИнформация

Сводка

по VulDB • 07.06.2026

Проблемы с частично успешными обновлениями P2M на архитектуре x86. [Эта запись информации CNA относится к нескольким CVE; текст объясняет, каким аспектам/уязвимостям соответствуют какие CVE.] Гостевые системы x86 HVM и PVH могут запускаться в режиме populate-on-demand (PoD), чтобы обеспечить возможность легкого выделения им большего объема памяти в дальнейшем. Гостевым системам разрешено управлять определенными аспектами P2M отдельных страниц с помощью гипервызовов. Эти гипервызовы могут применяться к диапазонам страниц, указанным через порядки страниц (что приводит к количеству страниц, являющемуся степенью двойки). В некоторых случаях гипервизор выполняет запросы, разбивая их на более мелкие фрагменты. Обработка ошибок в некоторых случаях PoD была недостаточной, в частности, частичный успех некоторых операций не учитывался должным образом. Затронуты два пути выполнения кода — удаление страниц (CVE-2021-28705) и вставка новых страниц (CVE-2021-28709). (Мы предоставляем один патч, объединяющий исправление обеих проблем.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.03.2021

Раскрытие

24.11.2021

Модерация

принято

Вход

VDB-187207

EPSS

0.00338

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!