CVE-2014-1895 in Securitythông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Lỗi off-by-one trong hàm flask_security_avc_cachestats của xsm/flask/flask_op.c trên Xen 4.2.x và 4.3.x, khi số lượng CPU vật lý tối đa đang được sử dụng, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố máy chủ) hoặc truy cập thông tin nhạy cảm từ bộ nhớ hypervisor bằng cách khai thác hypercall FLASK_AVC_CACHESTAT, dẫn đến lỗi buffer over-read.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

07/02/2014

Tiết lộ

01/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12236

EPSS

0.00525

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!