製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen における任意のイベントを挿入される脆弱性

Title	Xen における任意のイベントを挿入される脆弱性
Summary	Xen は、ハイパーバイザがメモリ不足の状況で実行され、かつ Xen Security Module (XSM) が有効な場合、ドメインごとのイベントチャネルトラッキングテーブルを拡張する際に誤った操作手順を用いるため、解放済みメモリの使用 (Use-after-free) を引き起こし、任意のイベントを挿入される、および権限を取得される脆弱性が存在します。
Possible impacts	ローカルのゲストカーネルにより、任意のイベントを挿入される、および権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 4, 2013, midnight
Registration Date	April 16, 2013, 1:46 p.m.
Last Update	Nov. 8, 2013, 2:50 p.m.

CVSS2.0 : 警告
Score	4.4
Vector	AV:L/AC:M/Au:N/C:P/I:P/A:P

Affected System

Xen プロジェクト

Xen 4.1.x

Xen 4.2.x および xen-unstable

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1920	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920
National Vulnerability Database (NVD)
2	CVE-2013-1920	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1920

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Gentoo Linux Security Advisory
1	GLSA 201309-24	http://security.gentoo.org/glsa/glsa-201309-24.xml
Novell
2	openSUSE-SU-2013:0912	http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html
Xen-announce
3	Xen Security Advisory 47 (CVE-2013-1920) - Potential use of freed memory in event channel operations	http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html

Change Log

No	Changed Details	Date of change
0	[2013年04月16日] 掲載 [2013年07月02日] ベンダ情報：Novell (openSUSE-SU-2013:0912) を追加 [2013年11月08日] ベンダ情報：Gentoo Linux (GLSA 201309-24) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-1920

Summary	Xen 4.2.x, 4.1.x, and earlier, when the hypervisor is running "under memory pressure" and the Xen Security Module (XSM) is enabled, uses the wrong ordering of operations when extending the per-domain event channel tracking table, which causes a use-after-free and allows local guest kernels to inject arbitrary events and gain privileges via unspecified vectors.
Publication Date	April 13, 2013, 7:55 a.m.
Registration Date	Jan. 26, 2021, 3:37 p.m.
Last Update	Nov. 21, 2024, 10:50 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:xen:xen:3.2.0:::::::*
cpe:2.3:o:xen:xen:3.2.1:::::::*
cpe:2.3:o:xen:xen:3.0.4:::::::*
cpe:2.3:o:xen:xen:3.4.0:::::::*
cpe:2.3:o:xen:xen:4.0.4:::::::*
cpe:2.3:o:xen:xen:4.0.2:::::::*
cpe:2.3:o:xen:xen:3.3.2:::::::*
cpe:2.3:o:xen:xen:4.1.2:::::::*
cpe:2.3:o:xen:xen:3.2.2:::::::*
cpe:2.3:o:xen:xen:3.4.4:::::::*
cpe:2.3:o:xen:xen:4.0.0:::::::*
cpe:2.3:o:xen:xen:4.1.1:::::::*
cpe:2.3:o:xen:xen:4.2.0:::::::*
cpe:2.3:o:xen:xen:4.1.0:::::::*
cpe:2.3:o:xen:xen:3.4.3:::::::*
cpe:2.3:o:xen:xen:3.0.3:::::::*
cpe:2.3:o:xen:xen:4.1.3:::::::*
cpe:2.3:o:xen:xen:3.2.3:::::::*
cpe:2.3:o:xen:xen:3.3.1:::::::*
cpe:2.3:o:xen:xen:3.0.2:::::::*
cpe:2.3:o:xen:xen:3.4.2:::::::*
cpe:2.3:o:xen:xen:4.1.4:::::::*
cpe:2.3:o:xen:xen:3.4.1:::::::*
cpe:2.3:o:xen:xen:3.1.4:::::::*
cpe:2.3:o:xen:xen:3.3.0:::::::*
cpe:2.3:o:xen:xen:4.2.1:::::::*
cpe:2.3:o:xen:xen:3.1.3:::::::*
cpe:2.3:o:xen:xen:4.0.1:::::::*
cpe:2.3:o:xen:xen:4.0.3:::::::*

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00015.html
2	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00015.html
3	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
4	http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
5	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00000.html
6	http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00000.html
7	http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html
8	http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html
9	http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html	Patch Vendor Advisory
10	http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html	Patch Vendor Advisory
11	http://osvdb.org/92050
12	http://osvdb.org/92050
13	http://secunia.com/advisories/52857	Vendor Advisory
14	http://secunia.com/advisories/52857	Vendor Advisory
15	http://secunia.com/advisories/55082
16	http://secunia.com/advisories/55082
17	http://security.gentoo.org/glsa/glsa-201309-24.xml
18	http://security.gentoo.org/glsa/glsa-201309-24.xml
19	http://www.openwall.com/lists/oss-security/2013/04/04/7
20	http://www.openwall.com/lists/oss-security/2013/04/04/7
21	http://www.securityfocus.com/bid/58880
22	http://www.securityfocus.com/bid/58880
23	http://www.securitytracker.com/id/1028388
24	http://www.securitytracker.com/id/1028388
25	https://exchange.xforce.ibmcloud.com/vulnerabilities/83226
26	https://exchange.xforce.ibmcloud.com/vulnerabilities/83226

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:xen:xen:3.2.0:::::::*
cpe:2.3:o:xen:xen:3.2.1:::::::*
cpe:2.3:o:xen:xen:3.0.4:::::::*
cpe:2.3:o:xen:xen:3.4.0:::::::*
cpe:2.3:o:xen:xen:4.0.4:::::::*
cpe:2.3:o:xen:xen:4.0.2:::::::*
cpe:2.3:o:xen:xen:3.3.2:::::::*
cpe:2.3:o:xen:xen:4.1.2:::::::*
cpe:2.3:o:xen:xen:3.2.2:::::::*
cpe:2.3:o:xen:xen:3.4.4:::::::*
cpe:2.3:o:xen:xen:4.0.0:::::::*
cpe:2.3:o:xen:xen:4.1.1:::::::*
cpe:2.3:o:xen:xen:4.2.0:::::::*
cpe:2.3:o:xen:xen:4.1.0:::::::*
cpe:2.3:o:xen:xen:3.4.3:::::::*
cpe:2.3:o:xen:xen:3.0.3:::::::*
cpe:2.3:o:xen:xen:4.1.3:::::::*
cpe:2.3:o:xen:xen:3.2.3:::::::*
cpe:2.3:o:xen:xen:3.3.1:::::::*
cpe:2.3:o:xen:xen:3.0.2:::::::*
cpe:2.3:o:xen:xen:3.4.2:::::::*
cpe:2.3:o:xen:xen:4.1.4:::::::*
cpe:2.3:o:xen:xen:3.4.1:::::::*
cpe:2.3:o:xen:xen:3.1.4:::::::*
cpe:2.3:o:xen:xen:3.3.0:::::::*
cpe:2.3:o:xen:xen:4.2.1:::::::*
cpe:2.3:o:xen:xen:3.1.3:::::::*
cpe:2.3:o:xen:xen:4.0.1:::::::*
cpe:2.3:o:xen:xen:4.0.3:::::::*