V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-23554
CVE
Высокий

Код страницы Intel EPT использует оптимизацию, чтобы отложить промывку любого кэшированного EPT состояние до тех пор, пока блокировка p2m н…

CVSS
7.8
Высокий
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Код страницы Intel EPT использует оптимизацию, чтобы отложить промывку любого кэшированного EPT состояние до тех пор, пока блокировка p2m не будет сброшена, так что несколько модификаций сделаны под тем же запертым регионом выдают только один флеш. Освобождение структур пейджирования, однако, не откладывается до тех пор, пока промывка не будет сделано, и может привести к тому, что освобожденные страницы преходя время от времени присутствуют в кэшированном состоянии. Такие несвежные записи могут указывать на диапазоны памяти, не принадлежащие гостю, таким образом, предоставление доступа к непреднамеренным областям памяти.

Теги · CWE
CWE-367
CAPEC-27
CAPEC-29
Затронутые продукты
Xen ≥ 4.17
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
xenОтслеживается
xenОтслеживается
xenОтслеживается
xenОтслеживается
xen*Отслеживается