N/A

The PV superpage functionality in arch/x86/mm.c in Xen 3.4.0, 3.4.1, and 4.1.x through 4.6.x allows local PV guests to obtain sensitive information, cause a denial of service, gain privileges, or have unspecified other impact via a crafted page identifier (MFN) to the (1) MMUEXT_MARK_SUPER or (2) MMUEXT_UNMARK_SUPER sub-op in the HYPERVISOR_mmuext_op hypercall or (3) unknown vectors related to page table updates.

N/A

N/A

Xen‘PV superpage’函数安全漏洞

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。 Xen的arch/x86/mm.c文件中的‘PV superpage’函数存在安全漏洞，该漏洞源于HYPERVISOR_mmuext_op超级调用中的MMUEXT_MARK_SUPER和MMUEXT_UNMARK_SUPER sub-op没有正确验证页面标识符（MFN）；程序执行页表更新时没有正确验证输入数据。本地PV虚拟机端攻击者可利用该漏洞获

N/A

N/A