CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-28701

Another race in XENMAPSPACE_grant_table handling Guests are permitted access to certain Xen-owned pages of memory. The majority of such pages remain allocated / associated with a guest for its entire lifetime. Grant table v2 status pages, however, are de-allocated when a guest switches (back) from v2 to v1. Freeing such pages requires that the hypervisor enforce that no parallel request can result in the addition of a mapping of such a page to a guest. That enforcement was missing, allowing guests to retain access to pages that were freed and perhaps re-used for other purposes. Unfortunately, when XSA-379 was being prepared, this similar issue was not noticed.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 10.5%

CVSS Severity

CVSS v3 Score 7.8

CVSS v2 Score 4.4

References

Products affected by CVE-2021-28701

Debian » Debian Linux » Version: 11.0

cpe:2.3:o:debian:debian_linux:11.0
Fedoraproject » Fedora » Version: 33

cpe:2.3:o:fedoraproject:fedora:33
Fedoraproject » Fedora » Version: 34

cpe:2.3:o:fedoraproject:fedora:34
Fedoraproject » Fedora » Version: 35

cpe:2.3:o:fedoraproject:fedora:35
Xen » Xen » Version: 14.4

cpe:2.3:o:xen:xen:14.4
Xen » Xen » Version: 4.0.0

cpe:2.3:o:xen:xen:4.0.0
Xen » Xen » Version: 4.0.1

cpe:2.3:o:xen:xen:4.0.1
Xen » Xen » Version: 4.0.2

cpe:2.3:o:xen:xen:4.0.2
Xen » Xen » Version: 4.0.3

cpe:2.3:o:xen:xen:4.0.3
Xen » Xen » Version: 4.0.4

cpe:2.3:o:xen:xen:4.0.4
Xen » Xen » Version: 4.1.0

cpe:2.3:o:xen:xen:4.1.0
Xen » Xen » Version: 4.1.1

cpe:2.3:o:xen:xen:4.1.1
Xen » Xen » Version: 4.1.2

cpe:2.3:o:xen:xen:4.1.2
Xen » Xen » Version: 4.1.3

cpe:2.3:o:xen:xen:4.1.3
Xen » Xen » Version: 4.1.4

cpe:2.3:o:xen:xen:4.1.4
Xen » Xen » Version: 4.1.5

cpe:2.3:o:xen:xen:4.1.5
Xen » Xen » Version: 4.1.6

cpe:2.3:o:xen:xen:4.1.6
Xen » Xen » Version: 4.1.6.1

cpe:2.3:o:xen:xen:4.1.6.1
Xen » Xen » Version: 4.10.0

cpe:2.3:o:xen:xen:4.10.0
Xen » Xen » Version: 4.10.1

cpe:2.3:o:xen:xen:4.10.1
Xen » Xen » Version: 4.10.2

cpe:2.3:o:xen:xen:4.10.2
Xen » Xen » Version: 4.10.3

cpe:2.3:o:xen:xen:4.10.3
Xen » Xen » Version: 4.10.4

cpe:2.3:o:xen:xen:4.10.4
Xen » Xen » Version: 4.11.0

cpe:2.3:o:xen:xen:4.11.0
Xen » Xen » Version: 4.11.1

cpe:2.3:o:xen:xen:4.11.1
Xen » Xen » Version: 4.11.2

cpe:2.3:o:xen:xen:4.11.2
Xen » Xen » Version: 4.11.3

cpe:2.3:o:xen:xen:4.11.3
Xen » Xen » Version: 4.11.4

cpe:2.3:o:xen:xen:4.11.4
Xen » Xen » Version: 4.12.0

cpe:2.3:o:xen:xen:4.12.0
Xen » Xen » Version: 4.12.1

cpe:2.3:o:xen:xen:4.12.1
Xen » Xen » Version: 4.12.2

cpe:2.3:o:xen:xen:4.12.2
Xen » Xen » Version: 4.12.3

cpe:2.3:o:xen:xen:4.12.3
Xen » Xen » Version: 4.12.4

cpe:2.3:o:xen:xen:4.12.4
Xen » Xen » Version: 4.13.0

cpe:2.3:o:xen:xen:4.13.0
Xen » Xen » Version: 4.13.1

cpe:2.3:o:xen:xen:4.13.1
Xen » Xen » Version: 4.13.2

cpe:2.3:o:xen:xen:4.13.2
Xen » Xen » Version: 4.13.3

cpe:2.3:o:xen:xen:4.13.3
Xen » Xen » Version: 4.13.4

cpe:2.3:o:xen:xen:4.13.4
Xen » Xen » Version: 4.14.0

cpe:2.3:o:xen:xen:4.14.0
Xen » Xen » Version: 4.14.1

cpe:2.3:o:xen:xen:4.14.1
Xen » Xen » Version: 4.14.3

cpe:2.3:o:xen:xen:4.14.3
Xen » Xen » Version: 4.15.0

cpe:2.3:o:xen:xen:4.15.0
Xen » Xen » Version: 4.15.1

cpe:2.3:o:xen:xen:4.15.1
Xen » Xen » Version: 4.16

cpe:2.3:o:xen:xen:4.16
Xen » Xen » Version: 4.16.0

cpe:2.3:o:xen:xen:4.16.0
Xen » Xen » Version: 4.17

cpe:2.3:o:xen:xen:4.17
Xen » Xen » Version: 4.17.0

cpe:2.3:o:xen:xen:4.17.0
Xen » Xen » Version: 4.2.0

cpe:2.3:o:xen:xen:4.2.0
Xen » Xen » Version: 4.2.1

cpe:2.3:o:xen:xen:4.2.1
Xen » Xen » Version: 4.2.2

cpe:2.3:o:xen:xen:4.2.2
Xen » Xen » Version: 4.2.3

cpe:2.3:o:xen:xen:4.2.3
Xen » Xen » Version: 4.2.4

cpe:2.3:o:xen:xen:4.2.4
Xen » Xen » Version: 4.2.5

cpe:2.3:o:xen:xen:4.2.5
Xen » Xen » Version: 4.3.0

cpe:2.3:o:xen:xen:4.3.0
Xen » Xen » Version: 4.3.1

cpe:2.3:o:xen:xen:4.3.1
Xen » Xen » Version: 4.3.2

cpe:2.3:o:xen:xen:4.3.2
Xen » Xen » Version: 4.3.3

cpe:2.3:o:xen:xen:4.3.3
Xen » Xen » Version: 4.3.4

cpe:2.3:o:xen:xen:4.3.4
Xen » Xen » Version: 4.4.0

cpe:2.3:o:xen:xen:4.4.0
Xen » Xen » Version: 4.4.1

cpe:2.3:o:xen:xen:4.4.1
Xen » Xen » Version: 4.4.2

cpe:2.3:o:xen:xen:4.4.2
Xen » Xen » Version: 4.4.3

cpe:2.3:o:xen:xen:4.4.3
Xen » Xen » Version: 4.4.4

cpe:2.3:o:xen:xen:4.4.4
Xen » Xen » Version: 4.5.0

cpe:2.3:o:xen:xen:4.5.0
Xen » Xen » Version: 4.5.1

cpe:2.3:o:xen:xen:4.5.1
Xen » Xen » Version: 4.5.2

cpe:2.3:o:xen:xen:4.5.2
Xen » Xen » Version: 4.5.3

cpe:2.3:o:xen:xen:4.5.3
Xen » Xen » Version: 4.5.4

cpe:2.3:o:xen:xen:4.5.4
Xen » Xen » Version: 4.5.5

cpe:2.3:o:xen:xen:4.5.5
Xen » Xen » Version: 4.6.0

cpe:2.3:o:xen:xen:4.6.0
Xen » Xen » Version: 4.6.1

cpe:2.3:o:xen:xen:4.6.1
Xen » Xen » Version: 4.6.2

cpe:2.3:o:xen:xen:4.6.2
Xen » Xen » Version: 4.6.3

cpe:2.3:o:xen:xen:4.6.3
Xen » Xen » Version: 4.6.4

cpe:2.3:o:xen:xen:4.6.4
Xen » Xen » Version: 4.6.5

cpe:2.3:o:xen:xen:4.6.5
Xen » Xen » Version: 4.6.6

cpe:2.3:o:xen:xen:4.6.6
Xen » Xen » Version: 4.7.0

cpe:2.3:o:xen:xen:4.7.0
Xen » Xen » Version: 4.7.1

cpe:2.3:o:xen:xen:4.7.1
Xen » Xen » Version: 4.7.2

cpe:2.3:o:xen:xen:4.7.2
Xen » Xen » Version: 4.7.3

cpe:2.3:o:xen:xen:4.7.3
Xen » Xen » Version: 4.7.4

cpe:2.3:o:xen:xen:4.7.4
Xen » Xen » Version: 4.7.5

cpe:2.3:o:xen:xen:4.7.5
Xen » Xen » Version: 4.7.6

cpe:2.3:o:xen:xen:4.7.6
Xen » Xen » Version: 4.8.0

cpe:2.3:o:xen:xen:4.8.0
Xen » Xen » Version: 4.8.1

cpe:2.3:o:xen:xen:4.8.1
Xen » Xen » Version: 4.8.2

cpe:2.3:o:xen:xen:4.8.2
Xen » Xen » Version: 4.8.3

cpe:2.3:o:xen:xen:4.8.3
Xen » Xen » Version: 4.8.4

cpe:2.3:o:xen:xen:4.8.4
Xen » Xen » Version: 4.8.5

cpe:2.3:o:xen:xen:4.8.5
Xen » Xen » Version: 4.9.0

cpe:2.3:o:xen:xen:4.9.0
Xen » Xen » Version: 4.9.1

cpe:2.3:o:xen:xen:4.9.1
Xen » Xen » Version: 4.9.2

cpe:2.3:o:xen:xen:4.9.2
Xen » Xen » Version: 4.9.3

cpe:2.3:o:xen:xen:4.9.3
Xen » Xen » Version: 4.9.4

cpe:2.3:o:xen:xen:4.9.4

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-28701

Products

Pricing

Contact Us