David Vrabel

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à recursão descontrolada nas operações do Xenstore, como a exclusão de uma subárvore de nós do Xenstore. Isso pode levar ao esgotamento da pilha no xenstored, resultando em uma falha. O problema surge quando há níveis de aninhamento suficientemente profundos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen versions 4.4.x **Description** The issue allows local guest users to cause a denial of service, resulting in a host crash. This can be achieved through vectors involving an uninitialized FIFO-based event channel control block, specifically when binding or moving an event to a different VCPU. **Recommendations** For Xen version 4.4.x, consider restricting access to the evtchn fifo set pending function as a temporary workaround until a patch is available.