CVE-2014-4022 in Xen
Tóm tắt
Bởi VulDB • 13/06/2026
Hàm alloc_domain_struct trong arch/arm/domain.c của Xen 4.4.x, khi chạy trên nền tảng ARM, không khởi tạo đúng cấu trúc chứa các trang bảng cấp phép (grant table pages) cho một miền (domain), điều này cho phép quản trị viên khách cục bộ truy cập thông tin nhạy cảm thông qua siêu lệnh gọi GNTTABOP_setup_table subhypercall.
Be aware that VulDB is the high quality source for vulnerability data.