NVD

Id
37637  
Name
CVE-2013-1432  
Description
Xen 4.1.x and 4.2.x, when the XSA-45 patch is in place, does not properly maintain references on pages stored for deferred cleanup, which allows local PV guest kernels to cause a denial of service (premature page free and hypervisor crash) or possible gain privileges via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
7.4  
Severity
High  
CVSS Base Score
7.4  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
4.4  
CVSS Vector
(AV:A/AC:M/Au:S/C:C/I:C/A:C)  
Pub Date
2017-01-18  
Published
2013-08-28  
Modified Date
2014-12-11  
Seq
2013-1432  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
191458 37637 CVE-2013-1432 SUSE-SU-2014:0446  View
191459 37637 CVE-2013-1432 GLSA-201309-24  View
191460 37637 CVE-2013-1432 http://support.citrix.com/article/CTX138134  View
191461 37637 CVE-2013-1432 DSA-3006  View
191462 37637 CVE-2013-1432 [oss-security] 20130626 Xen Security Advisory 58 (CVE-2013-1432) - Page reference counting error due to XSA-45/CVE-2013-1918 fixes  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
22342 JVNDB-2013-003917 Xen におけるサービス運用妨害 (DoS) の脆弱性 Xen は、XSA-45 パッチが適用されている場合、先延ばしされたクリーンアップ (deferred cleanup) 用に保持されたページの参照を適切に保持しないため、サービス運用妨害 (早すぎるページの解放 (premature page free) およびハイパーバイザクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。 CVE-2013-1432 61374 CVE-2013-1432 37637 7.4 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003917.html 2013-07-04 2013-11-07 View