N/A

Multiple integer overflows in tools/libxc/xc_dom_bzimageloader.c in Xen 3.2, 3.3, 4.0, and 4.1 allow local users to cause a denial of service and possibly execute arbitrary code via a crafted paravirtualised guest kernel image that triggers (1) a buffer overflow during a decompression loop or (2) an out-of-bounds read in the loader involving unspecified length fields.

N/A

N/A

Citrix Xen PV内核解压多个整数溢出漏洞

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。 Xen 3.2，3.3，4.0和4.1版本的/libxc/xc_dom_bzimageloader.c中存在多个整数溢出漏洞。xc_try_bzip2_decode()和xc_try_lzma_decode()的解码过程没有正确地检查解码循环中的缓冲区溢出，或触发与未明长度域有关的加载器的越界读取。本地用户可利用此漏洞在特权域(Dom0)中执行任

N/A

N/A