CVE-2014-1642 in Xen信息

摘要

由 VulDB • 2026-07-01

Xen 4.2.x 和 4.3.x 中的 IRQ 设置在使用设备直通(device passthrough)并配置为支持大量 CPU 时,会释放某些可能仍计划使用的内存。这允许本地来宾管理员通过触发与内存不足错误相关的 (1) use-after-free 或 (2) double free 向量,导致拒绝服务(内存损坏和 Hypervisor 崩溃),甚至执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!