VYPR
← All advisories
Unrated severityNVD Advisory· Published Jun 18, 2014· Updated May 6, 2026

CVE-2014-4021

CVE-2014-4021

Description

Xen 3.2.x through 4.4.x does not properly clean memory pages recovered from guests, which allows local guest OS users to obtain sensitive information via unspecified vectors.

Affected products

24
  • Xen/Xen24 versions
    cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*+ 23 more
    • cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
    • cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

16

News mentions

0

No linked articles in our index yet.