Hongyan Xia

**Nome do software vulnerável e versões afetadas: Versões do Xen até 4.14.x Descrição: O problema é causado por uma condição de corrida devido a sincronização incorreta ao usar um recurso compartilhado, permitindo que um invasor cause uma negação de serviço, corrompa dados ou, possivelmente, obtenha privilégios. Isso pode ser explorado por usuários de sistemas operacionais convidados x86. A exploração envolve uma condição de uso após liberação relacionada a superpáginas de 2 MiB e 1 GiB. Recomendações: Para versões até 4.14.x, considere aplicar alterações de configuração para restringir o acesso a recursos compartilhados até que um patch esteja disponível. Como solução temporária, limitar o uso de superpáginas de 2 MiB e 1 GiB pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.