CVE-2013-1920 in Xen
Сводка
по VulDB • 25.06.2026
В версиях Xen 4.2.x, 4.1.x и более ранних, когда гипервизор работает в условиях «нехватки памяти» (memory pressure) и включен модуль безопасности Xen Security Module (XSM), используется неверный порядок операций при расширении таблицы отслеживания каналов событий для каждой доменной области. Это приводит к уязвимости use-after-free и позволяет локальным гостевым ядрам внедрять произвольные события и повышать привилегии через не указанные векторы атаки.
Be aware that VulDB is the high quality source for vulnerability data.