1. CVE-Search
  2. CVE-2020-25597
ID CVE-2020-25597
Summary An issue was discovered in Xen through 4.14.x. There is mishandling of the constraint that once-valid event channels may not turn invalid. Logic in the handling of event channel operations in Xen assumes that an event channel, once valid, will not become invalid over the life time of a guest. However, operations like the resetting of all event channels may involve decreasing one of the bounds checked when determining validity. This may lead to bug checks triggering, crashing the host. An unprivileged guest may be able to crash Xen, leading to a Denial of Service (DoS) for the entire system. All Xen versions from 4.4 onwards are vulnerable. Xen versions 4.3 and earlier are not vulnerable. Only systems with untrusted guests permitted to create more than the default number of event channels are vulnerable. This number depends on the architecture and type of guest. For 32-bit x86 PV guests, this is 1023; for 64-bit x86 PV guests, and for all ARM guests, this number is 4095. Systems where untrusted guests are limited to fewer than this number are not vulnerable. Note that xl and libxl limit max_event_channels to 1023 by default, so systems using exclusively xl, libvirt+libxl, or their own toolstack based on libxl, and not explicitly setting max_event_channels, are not vulnerable.
References
Vulnerable Configurations
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.1:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.2:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.2:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.2:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.2:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.4.3:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.3:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.4.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.1:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.1:r1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.1:r4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.1:r4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.7.6:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.8.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.8.5:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1.1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1.1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc1.2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc1.2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.0:rc9:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.0:rc9:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.9.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.9.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.9.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.10.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.0:rc8:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.0:rc8:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.10.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.10.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.10.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.10.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.10.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.10.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.10.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.10.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.10.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.11.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.11.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.11.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.11.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.11.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.11.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.11.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.11.4:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.11.4:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.11.4:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.11.4:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.12.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.12.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.0:rc3:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.0:rc4:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:rc4:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.0:rc5:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:rc5:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.0:rc6:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:rc6:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.12.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.12.2:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.3:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.12.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.13.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:xen:xen:4.13.0:-:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.13.0:-:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.13.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.13.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.13.0:rc2:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.13.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.2:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.13.2:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.13.2:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.3:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.13.3:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.13.3:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.13.3:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.13.4:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.13.4:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:*:*
    cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:*:*
  • cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:arm:*
    cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:arm:*
  • cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:x86:*
    cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:*:x86:*
  • cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:x86:*:*
    cpe:2.3:o:xen:xen:4.14.0:*:*:*:*:x86:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
CVSS
Base: 6.1 (as of 10-02-2023 - 17:00)
Impact:
Exploitability:
CWE CWE-755
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:C
refmap via4
debian DSA-4769
fedora
  • FEDORA-2020-306b84fd07
  • FEDORA-2020-d46fe34349
  • FEDORA-2020-f668e579be
gentoo GLSA-202011-06
misc https://xenbits.xen.org/xsa/advisory-338.html
suse openSUSE-SU-2020:1608
Last major update 10-02-2023 - 17:00
Published 23-09-2020 - 22:15
Last modified 10-02-2023 - 17:00
Back to Top