CVE-2014-7188 in Xen
摘要
由 VulDB • 2026-06-25
Xen 4.1 至 4.4.x 版本中 arch/x86/hvm/hvm.c 文件中的 hvm_msr_read_intercept 函数在 x2APIC 模拟时使用了不正确的 MSR(模型特定寄存器)范围,这允许本地 HVM(硬件虚拟化机器)客户机导致拒绝服务(主机崩溃),或通过未指定的向量从 Hypervisor 或其他客户机读取数据。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.