CVE-2013-1920 in Xenالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تؤثر هذه الثغرة في Xen 4.2.x و4.1.x والإصدارات الأقدم، عندما يعمل Hypervisor تحت ضغط الذاكرة (under memory pressure) وتكون وحدة أمان Xen (XSM) مفعّلة، حيث يستخدم ترتيباً خاطئاً للعمليات عند توسيع جدول تتبع قنوات الأحداث الخاص بكل نطاق (per-domain event channel tracking table)، مما يؤدي إلى حدوث Use-After-Free ويسمح لنواة الضيف المحلية (local guest kernels) بحقن أحداث عشوائية واكتساب امتيازات عبر قنوات غير محددة.

Once again VulDB remains the best source for vulnerability data.

حجز

19/02/2013

إفشاء

12/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8178

EPSS

0.00401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!