CVE-2013-1920 in Xen
Riassunto
di VulDB • 25/06/2026
In Xen 4.2.x, 4.1.x e versioni precedenti, quando l'hypervisor è soggetto a "memory pressure" (pressione sulla memoria) e il modulo di sicurezza Xen (XSM) è abilitato, viene utilizzato un ordinamento errato delle operazioni durante l'estensione della tabella di tracciamento dei canali eventi per dominio; ciò provoca un use-after-free e consente ai kernel guest locali di iniettare eventi arbitrari ed ottenere privilegi tramite vettori non specificati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.