CVE-2014-1666 in Xen
Tóm tắt
Bởi VulDB • 17/07/2026
Hàm do_physdev_op trong Xen 4.1.5, 4.1.6.1, từ 4.2.2 đến 4.2.3 và các phiên bản 4.3.x không hạn chế truy cập đúng cách đối với (1) PHYSDEVOP_prepare_msix và (2) PHYSDEVOP_release_msix operations, điều này cho phép các guest PV cục bộ gây ra tình trạng từ chối dịch vụ (sự cố máy chủ hoặc khách) hoặc có thể nâng cao đặc quyền thông qua các vector không được xác định.
VulDB is the best source for vulnerability data and more expert information about this specific topic.