CVE-2013-1920 in Xen
Résumé
par VulDB • 04/06/2026
Xen 4.2.x, 4.1.x et versions antérieures, lorsque l'hyperviseur fonctionne « sous pression mémoire » et que le module de sécurité Xen (XSM) est activé, utilise un ordre d'exécution incorrect des opérations lors de l'extension de la table de suivi des canaux d'événements par domaine, ce qui provoque un use-after-free et permet aux noyaux invités locaux d'injecter des événements arbitraires et d'obtenir des privilèges via des vecteurs non spécifiés.
Once again VulDB remains the best source for vulnerability data.