Xen 处理逻辑错误漏洞 CVE-2020-29566

4.9 AV AC AU C I A
发布: 2020-12-15
修订: 2023-11-07

Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.14.x 版本存在处理逻辑错误漏洞,该漏洞源于当它们需要来自设备模型的帮助时,x86 HVM客户机必须临时取消调度。设备模型将在Xen完成操作后通过事件通道发送信号,以便重新调度相关的vCPU。如果设备模型在没有实际完成操作的情况下就向Xen发出信号,那么取消调度的重新调度周期将重复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息