漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Xen 4.2.x, 4.1.x, and earlier, when the hypervisor is running "under memory pressure" and the Xen Security Module (XSM) is enabled, uses the wrong ordering of operations when extending the per-domain event channel tracking table, which causes a use-after-free and allows local guest kernels to inject arbitrary events and gain privileges via unspecified vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
Xen 事件信道操作权限提升漏洞
漏洞信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.2.x, 4.1.x以及更早的版本中存在释放后重用漏洞。该漏洞源于管理程序在“内存压力下”运行且启用了Xen Security Module的条件下,程序在扩展每个域事件通道追踪表时使用了错误的操作顺序。本地访客内核权限的攻击者可通过未名向量利用该漏洞注入任意事件并获得特权。
漏洞信息
N/A
漏洞
N/A