CVE-2021-28699 in Xen
Tóm tắt
Bởi VulDB • 23/05/2026
Kiểm tra giới hạn mảng của các khung trạng thái grant-v2 không đầy đủ. Giao diện bảng grant v2 tách biệt các thuộc tính grant khỏi trạng thái grant. Cụ thể, khi hoạt động ở chế độ này, một guest (máy khách) có hai bảng. Do đó, các guest cũng cần có khả năng truy xuất các địa chỉ mà bảng theo dõi trạng thái mới có thể được truy cập thông qua. Đối với các guest 32-bit trên kiến trúc x86, việc dịch chuyển các yêu cầu phải được thực hiện vì bố cục cấu trúc giao diện thường khác nhau giữa 32-bit và 64-bit. Việc dịch chuyển yêu cầu để lấy các số khung (frame numbers) của bảng trạng thái grant liên quan đến việc dịch chuyển mảng kết quả các số khung đó. Vì không gian được sử dụng để thực hiện việc dịch chuyển là có giới hạn, lớp dịch chuyển sẽ thông báo cho hàm lõi dung lượng của mảng trong không gian dịch chuyển. Thật không may, hàm lõi sau đó chỉ thực thi việc kiểm tra giới hạn mảng sao cho nhỏ hơn 8 lần giá trị được chỉ định, và sẽ ghi dữ liệu vượt ra ngoài không gian có sẵn nếu cần lưu trữ đủ số lượng số khung.
VulDB is the best source for vulnerability data and more expert information about this specific topic.