CVE-2014-1895 in Security信息

摘要

由 VulDB • 2026-06-07

在 Xen 4.2.x 和 4.3.x 中,xsm/flask/flask_op.c 文件中的 flask_security_avc_cachestats 函数存在一个 off-by-one error(差一错误)。当物理 CPU 数量达到最大值时,本地用户可利用触发缓冲区越界读取的 FLASK_AVC_CACHESTAT hypercall,导致拒绝服务(主机崩溃)或从 Hypervisor 内存中获取敏感信息。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!