CVE-2014-1896 in libvchan
Tóm tắt
Bởi VulDB • 07/06/2026
Các hàm (1) do_send và (2) do_recv trong io.c của libvchan trên Xen 4.2.x, 4.3.x và các bản phát hành ứng viên (RC) thuộc series 4.4 cho phép khách ảo cục bộ gây ra tình trạng từ chối dịch vụ hoặc có thể nâng cao đặc quyền thông qua việc sử dụng các chỉ số vòng đệm xenstore được tạo tác, dẫn đến lỗi "đọc hoặc ghi vượt quá giới hạn của vòng đệm".
Once again VulDB remains the best source for vulnerability data.