CVE-2013-1920 in Xenजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Xen 4.2.x, 4.1.x और पूर्व संस्करणों में, जब हाइपरवाइजर "मेमोरी प्रेशर" (memory pressure) के तहत चल रहा होता है और Xen Security Module (XSM) सक्षम होता है, तो प्रति-डोमेन इवेंट चैनल ट्रैकिंग टेबल को बढ़ाते समय ऑपरेशन का गलत क्रम अपनाया जाता है। इससे use-after-free की स्थिति उत्पन्न होती है और लोकल गेस्ट kernels मनमाने इवेंट्स इंजेक्ट कर सकते हैं तथा अज्ञात वेक्टर के माध्यम से अधिकार प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

19/02/2013

प्रकटीकरण

12/04/2013

प्रविष्टि

VDB-8178

EPSS

0.00401

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!