logo
DATABASE RESOURCES PRICING ABOUT US

Sensitive Information Disclosure

Description

Xen is vulnerable to Sensitive Information Disclosure. Linux block table does not zero memory regions before sharing with the backend, leading to information disclosure. Additionally, the grant table only shares 4k pages, leading to unrelated data from different backends residing in the same page.


Affected Software


CPE Name Name Version
xen:3.13 4.14.1-r2
xen:3.13 4.14.1-r3
xen:3.13 4.14.5-r1
xen:3.13 4.14.5-r0
xen:3.13 4.14.3-r2
xen:3.13 4.14.3-r0
xen:3.13 4.14.5-r2
xen:3.16 4.16.1-r1
xen:3.16 4.16.1-r2
xen:3.16 4.16.1-r0
xen:edge 4.14.1-r5
xen:edge 4.16.0-r1
xen:edge 4.14.1-r3
xen:edge 4.15.1-r2
xen:edge 4.13.0-r4
xen:edge 4.16.0-r0
xen:edge 4.16.1-r2
xen:edge 4.16.1-r3
xen:edge 4.15.0-r1
xen:edge 4.16.1-r0
xen:edge 4.13.0-r3
xen:edge 4.13.0-r2
xen:edge 4.14.1-r4
xen:edge 4.15.0-r0
xen:edge 4.15.1-r0
xen:3.15 4.15.2-r1
xen:3.15 4.15.1-r2
xen:3.15 4.15.2-r0
xen:3.15 4.15.2-r2
xen:3.15 4.15.1-r0
xen:3.14 4.15.2-r1
xen:3.14 4.15.1-r2
xen:3.14 4.15.1-r0
xen:3.14 4.15.2-r0
xen:3.14 4.15.2-r2
xen:3.14 4.15.0-r0
xen:3.14 4.15.0-r1
xen:3.13 4.14.1-r2
xen:3.13 4.14.1-r3
xen:3.13 4.14.5-r1
xen:3.13 4.14.5-r0
xen:3.13 4.14.3-r2
xen:3.13 4.14.3-r0
xen:3.13 4.14.5-r2
xen:3.16 4.16.1-r1
xen:3.16 4.16.1-r2
xen:3.16 4.16.1-r0
xen:edge 4.14.1-r5
xen:edge 4.16.0-r1
xen:edge 4.14.1-r3
xen:edge 4.15.1-r2
xen:edge 4.13.0-r4
xen:edge 4.16.0-r0
xen:edge 4.16.1-r2
xen:edge 4.16.1-r3
xen:edge 4.15.0-r1
xen:edge 4.16.1-r0
xen:edge 4.13.0-r3
xen:edge 4.13.0-r2
xen:edge 4.14.1-r4
xen:edge 4.15.0-r0
xen:edge 4.15.1-r0
xen:3.15 4.15.2-r1
xen:3.15 4.15.1-r2
xen:3.15 4.15.2-r0
xen:3.15 4.15.2-r2
xen:3.15 4.15.1-r0
xen:3.14 4.15.2-r1
xen:3.14 4.15.1-r2
xen:3.14 4.15.1-r0
xen:3.14 4.15.2-r0
xen:3.14 4.15.2-r2
xen:3.14 4.15.0-r0
xen:3.14 4.15.0-r1

Related