VYPR
Unrated severityNVD Advisory· Published Sep 30, 2013· Updated Jun 16, 2026

CVE-2013-1442

CVE-2013-1442

Description

Xen 4.0 through 4.3.x, when using AVX or LWP capable CPUs, does not properly clear previous data from registers when using an XSAVE or XRSTOR to extend the state components of a saved or restored vCPU after touching other restored extended registers, which allows local guest OSes to obtain sensitive information by reading the registers.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

18
  • Xen/Xen17 versions
    cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*+ 16 more
    • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
    • (no CPE)range: >=4.0, <=4.3.x

Patches

Vulnerability mechanics

References

6

News mentions

0

No linked articles in our index yet.