VYPR
Unrated severityNVD Advisory· Published Apr 12, 2013· Updated Jun 16, 2026

CVE-2013-1920

CVE-2013-1920

Description

Xen 4.2.x, 4.1.x, and earlier, when the hypervisor is running "under memory pressure" and the Xen Security Module (XSM) is enabled, uses the wrong ordering of operations when extending the per-domain event channel tracking table, which causes a use-after-free and allows local guest kernels to inject arbitrary events and gain privileges via unspecified vectors.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

30
  • Xen/Xen30 versions
    cpe:2.3:o:xen:xen:3.0.2:*:*:*:*:*:*:*+ 29 more
    • cpe:2.3:o:xen:xen:3.0.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.0.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.0.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.1.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.1.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
    • (no CPE)range: <=4.2.x

Patches

Vulnerability mechanics

References

13

News mentions

0

No linked articles in our index yet.