发布日期:2014-02-12
更新日期:2014-02-15
受影响系统:
XenSource Xen 4.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65529
CVE(CAN) ID: CVE-2014-1950
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.1版本的xc_cpupool_getinfo()会在xc_cpumap_alloc()失败后,释放并错误返回已经释放的指针到结果结构。
<*来源:Coverity Scan ()
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: