CVE-2014-1950

2014-02-1415:55:06

CWE-399

[email protected]

web.nvd.nist.gov

cve-2014-1950

xen

vulnerability

denial of service

privilege escalation

3.9 Low

AI Score

Confidence

High

4.6 Medium

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:L/Au:N/C:P/I:P/A:P

0.0004 Low

EPSS

Percentile

5.2%

JSON

Use-after-free vulnerability in the xc_cpupool_getinfo function in Xen 4.1.x through 4.3.x, when using a multithreaded toolstack, does not properly handle a failure by the xc_cpumap_alloc function, which allows local users with access to management functions to cause a denial of service (heap corruption) and possibly gain privileges via unspecified vectors.

Affected configurations

NVD

Node

xenxenMatch4.1.1

xenxenMatch4.1.2

xenxenMatch4.1.3

xenxenMatch4.1.4

xenxenMatch4.1.5

xenxenMatch4.1.6.1

xenxenMatch4.2.0

xenxenMatch4.2.1

xenxenMatch4.2.2

xenxenMatch4.2.3

xenxenMatch4.3.0

xenxenMatch4.3.1

CPENameOperatorVersion
xen:xenxeneq4.1.1
xen:xenxeneq4.1.2
xen:xenxeneq4.1.3
xen:xenxeneq4.1.4
xen:xenxeneq4.1.5
xen:xenxeneq4.1.6.1
xen:xenxeneq4.2.0
xen:xenxeneq4.2.1
xen:xenxeneq4.2.2
xen:xenxeneq4.2.3

CPE	Name	Operator	Version
xen:xen	xen	eq	4.1.1
xen:xen	xen	eq	4.1.2
xen:xen	xen	eq	4.1.3
xen:xen	xen	eq	4.1.4
xen:xen	xen	eq	4.1.5
xen:xen	xen	eq	4.1.6.1
xen:xen	xen	eq	4.2.0
xen:xen	xen	eq	4.2.1
xen:xen	xen	eq	4.2.2
xen:xen	xen	eq	4.2.3