漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Xen 4.2.x through 4.5.x does not initialize certain fields, which allows certain remote service domains to obtain sensitive information from memory via a (1) XEN_DOMCTL_gettscinfo or (2) XEN_SYSCTL_getdomaininfolist request.
漏洞信息
N/A
漏洞
N/A
漏洞
Xen 信息泄露漏洞
漏洞信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.2.x版本至4.5.x版本中存在安全漏洞,该漏洞源于程序没有初始化特定的字段。远程攻击者可通过发送XEN_DOMCTL_gettscinfo或XEN_SYSCTL_getdomaininfolist请求利用该漏洞获取内存中的敏感信息。
漏洞信息
N/A
漏洞
N/A