Citrix Xen arch/x86/traps.c文件拒绝服务漏洞 CVE-2010-4255 CNNVD-201101-361

6.1 AV AC AU C I A
发布: 2011-01-25
修订: 2018-10-10

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 当paravirtualization启用时,基于64位平台的Xen 4.0.1及之前版本中的arch/x86/traps.c文件中的fixup_page_fault函数没有验证用于调用handle_gdt_ldt_mapping_fault函数的内核模式。访客操作系统用户可以借助特制内存访问导致拒绝服务(主机操作系统BUG_ON)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息