CVE-2014-4022 in Xenthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Hàm alloc_domain_struct trong arch/arm/domain.c của Xen 4.4.x, khi chạy trên nền tảng ARM, không khởi tạo đúng cấu trúc chứa các trang bảng cấp phép (grant table pages) cho một miền (domain), điều này cho phép quản trị viên khách cục bộ truy cập thông tin nhạy cảm thông qua siêu lệnh gọi GNTTABOP_setup_table subhypercall.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

11/06/2014

Tiết lộ

09/07/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00542

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!