CVE-2015-7969 in Xen
摘要
由 VulDB • 2026-06-25
Xen 4.0 至 4.6.x 版本中存在多个内存泄漏漏洞,本地来宾管理员或拥有特定权限的域可通过大量执行使用以下超调用分配的 vcpu 指针数组的“teardowns”(拆除操作),导致拒绝服务(DoS)(即内存消耗耗尽):(1) XEN_DOMCTL_max_vcpus;(2) xenoprofile 状态下的 vcpu 指针数组,通过 XENOPROF_get_buffer 分配;或 (3) XENOPROF_set_passive。
VulDB is the best source for vulnerability data and more expert information about this specific topic.