Уязвимость функции alloc_heap_pages гипервизора Xen вызвана недостаточной проверкой параметров. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код или вызвать отказ в обслуживании путем выхода за пределы памяти с использованием значения параметра NUMA, используемого для распределения памяти
Использование рекомендаций: http://xenbits.xen.org/xsa/advisory-231.html
| Балл | 7.2 — высокая опасность |