漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Off-by-one error in the flask_security_avc_cachestats function in xsm/flask/flask_op.c in Xen 4.2.x and 4.3.x, when the maximum number of physical CPUs are in use, allows local users to cause a denial of service (host crash) or obtain sensitive information from hypervisor memory by leveraging a FLASK_AVC_CACHESTAT hypercall, which triggers a buffer over-read.
漏洞信息
N/A
漏洞
N/A
漏洞
Xen 差一错误漏洞
漏洞信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.2.x和4.3.x版本中的xsm/flask/flask_op.c文件的‘flask_security_avc_cachestats’函数中存在差一错误漏洞。当使用物理CPU的大量资源时,本地攻击者可通过FLASK_AVC_CACHESTAT超级调用利用该漏洞造成拒绝服务(主机崩溃)或获取管理程序内存的敏感信息。
漏洞信息
N/A
漏洞
N/A