N/A

Use-after-free vulnerability in the libxl_list_cpupool function in the libxl toolstack library in Xen 4.2.x and 4.3.x, when running "under memory pressure," returns the original pointer when the realloc function fails, which allows local users to cause a denial of service (heap corruption and crash) and possibly execute arbitrary code via unspecified vectors.

N/A

N/A

Xen libxl_list_cpupool函数释放后重用漏洞

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。 Xen 4.2.x版本和4.3.x版本中的libxl toolstack库中的libxl_list_cpupool函数中存在释放后重用漏洞，当调用‘realloc’函数产生错误时，‘libxl_list_cpupool’函数错误的返回原指针。本地攻击者可利用该漏洞造成拒绝服务（堆内存耗尽，程序崩溃），也可能执行任意代码。

N/A

N/A