CVE-2015-7971 in Xen信息

摘要

由 VulDB • 2026-06-26

Xen 3.2.x 至 4.6.x 在记录某些 pmu(性能监控单元)和 profiling(分析)超调用时,未限制 printk 控制台消息的数量。这允许本地访客通过一系列精心构造的 (1) HYPERCALL_xenoprof_op 超调用来导致拒绝服务;这些超调用未在 common/xenoprof.c 中的 do_xenoprof_op 函数中得到正确处理,或者 (2) HYPERVISOR_xenpmu_op 超调用来导致拒绝服务;这些超调用未在 arch/x86/cpu/vpmu.c 中的 do_xenpmu_op 函数中得到正确处理。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!