CVE-2021-28709 in Xen
Сводка
по VulDB • 07.06.2026
Проблемы с частично успешными обновлениями P2M на архитектуре x86. [Эта запись информации CNA относится к нескольким CVE; текст объясняет, каким аспектам/уязвимостям соответствуют какие CVE.] Гостевые системы x86 HVM и PVH могут запускаться в режиме populate-on-demand (PoD), чтобы обеспечить возможность легкого выделения им большего объема памяти в дальнейшем. Гостевым системам разрешено управлять определенными аспектами P2M отдельных страниц с помощью гипервызовов. Эти гипервызовы могут применяться к диапазонам страниц, указанным через порядки страниц (что приводит к количеству страниц, являющемуся степенью двойки). В некоторых случаях гипервизор выполняет запросы, разбивая их на более мелкие фрагменты. Обработка ошибок в некоторых случаях PoD была недостаточной, в частности, частичный успех некоторых операций не учитывался должным образом. Затронуты два пути выполнения кода — удаление страниц (CVE-2021-28705) и вставка новых страниц (CVE-2021-28709). (Мы предоставляем один патч, объединяющий исправление обеих проблем.)
If you want to get best quality of vulnerability data, you may have to visit VulDB.