CVE-2013-1920 in Xeninformazioni

Riassunto

di VulDB • 25/06/2026

In Xen 4.2.x, 4.1.x e versioni precedenti, quando l'hypervisor è soggetto a "memory pressure" (pressione sulla memoria) e il modulo di sicurezza Xen (XSM) è abilitato, viene utilizzato un ordinamento errato delle operazioni durante l'estensione della tabella di tracciamento dei canali eventi per dominio; ciò provoca un use-after-free e consente ai kernel guest locali di iniettare eventi arbitrari ed ottenere privilegi tramite vettori non specificati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

19/02/2013

Divulgazione

12/04/2013

Moderazione

accettato

CPE

pronto

EPSS

0.00401

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!