CVE-2013-4370 in Linux Foundation Xen情報

要約 (英語)

The ocaml binding for the xc_vcpu_getaffinity function in Xen 4.2.x and 4.3.x frees certain memory that may still be intended for use, which allows local users to cause a denial of service (heap corruption and crash) and possibly execute arbitrary code via unspecified vectors that trigger a (1) use-after-free or (2) double free.

予約する

2013年06月12日

公開

2013年10月17日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
10667	Linux Foundation Xen Pointer xenctrl_stubs.c xc_vcpu_getaffinity メモリ破損	119	未定義	公式な修正	CVE-2013-4370

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!