CVE-2015-2044

The emulation routines for unspecified X86 devices in Xen 3.2.x through 4.5.x does not properly initialize data, which allow local HVM guest users to obtain sensitive information via vectors involving an unsupported access size.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:xen:xen:3.2.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.4.1:-:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*

History

21 Nov 2024, 02:26

Type Values Removed Values Added
References () http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152483.html - () http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152483.html -
References () http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152588.html - () http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152588.html -
References () http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152776.html - () http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152776.html -
References () http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00014.html - () http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00014.html -
References () http://support.citrix.com/article/CTX200484 - () http://support.citrix.com/article/CTX200484 -
References () http://www.debian.org/security/2015/dsa-3181 - () http://www.debian.org/security/2015/dsa-3181 -
References () http://www.securityfocus.com/bid/72954 - () http://www.securityfocus.com/bid/72954 -
References () http://www.securitytracker.com/id/1031806 - () http://www.securitytracker.com/id/1031806 -
References () http://www.securitytracker.com/id/1031836 - () http://www.securitytracker.com/id/1031836 -
References () http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-423503.htm - () http://www1.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-423503.htm -
References () http://xenbits.xen.org/xsa/advisory-121.html - () http://xenbits.xen.org/xsa/advisory-121.html -
References () https://security.gentoo.org/glsa/201504-04 - () https://security.gentoo.org/glsa/201504-04 -

Information

Published : 2015-03-12 14:59

Updated : 2024-11-21 02:26


NVD link : CVE-2015-2044

Mitre link : CVE-2015-2044

CVE.ORG link : CVE-2015-2044


JSON object : View

Products Affected

xen

  • xen
CWE
CWE-200

Exposure of Sensitive Information to an Unauthorized Actor