CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-5244

In Xen 4.10, new infrastructure was introduced as part of an overhaul to how MSR emulation happens for guests. Unfortunately, one tracking structure isn't freed when a vcpu is destroyed. This allows guest OS administrators to cause a denial of service (host OS memory consumption) by rebooting many times.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 18.6%

CVSS Severity

CVSS v3 Score 6.5

CVSS v2 Score 4.9

References

Products affected by CVE-2018-5244

Xen » Xen » Version: 14.4

cpe:2.3:o:xen:xen:14.4
Xen » Xen » Version: 4.10.0

cpe:2.3:o:xen:xen:4.10.0
Xen » Xen » Version: 4.10.1

cpe:2.3:o:xen:xen:4.10.1
Xen » Xen » Version: 4.10.2

cpe:2.3:o:xen:xen:4.10.2
Xen » Xen » Version: 4.10.3

cpe:2.3:o:xen:xen:4.10.3
Xen » Xen » Version: 4.10.4

cpe:2.3:o:xen:xen:4.10.4
Xen » Xen » Version: 4.11.0

cpe:2.3:o:xen:xen:4.11.0
Xen » Xen » Version: 4.11.1

cpe:2.3:o:xen:xen:4.11.1
Xen » Xen » Version: 4.11.2

cpe:2.3:o:xen:xen:4.11.2
Xen » Xen » Version: 4.11.3

cpe:2.3:o:xen:xen:4.11.3
Xen » Xen » Version: 4.11.4

cpe:2.3:o:xen:xen:4.11.4
Xen » Xen » Version: 4.12.0

cpe:2.3:o:xen:xen:4.12.0
Xen » Xen » Version: 4.12.1

cpe:2.3:o:xen:xen:4.12.1
Xen » Xen » Version: 4.12.2

cpe:2.3:o:xen:xen:4.12.2
Xen » Xen » Version: 4.12.3

cpe:2.3:o:xen:xen:4.12.3
Xen » Xen » Version: 4.12.4

cpe:2.3:o:xen:xen:4.12.4
Xen » Xen » Version: 4.13.0

cpe:2.3:o:xen:xen:4.13.0
Xen » Xen » Version: 4.13.1

cpe:2.3:o:xen:xen:4.13.1
Xen » Xen » Version: 4.13.2

cpe:2.3:o:xen:xen:4.13.2
Xen » Xen » Version: 4.13.3

cpe:2.3:o:xen:xen:4.13.3
Xen » Xen » Version: 4.13.4

cpe:2.3:o:xen:xen:4.13.4
Xen » Xen » Version: 4.13.5

cpe:2.3:o:xen:xen:4.13.5
Xen » Xen » Version: 4.14.0

cpe:2.3:o:xen:xen:4.14.0
Xen » Xen » Version: 4.14.1

cpe:2.3:o:xen:xen:4.14.1
Xen » Xen » Version: 4.14.2

cpe:2.3:o:xen:xen:4.14.2
Xen » Xen » Version: 4.14.3

cpe:2.3:o:xen:xen:4.14.3
Xen » Xen » Version: 4.14.4

cpe:2.3:o:xen:xen:4.14.4
Xen » Xen » Version: 4.14.5

cpe:2.3:o:xen:xen:4.14.5
Xen » Xen » Version: 4.14.6

cpe:2.3:o:xen:xen:4.14.6
Xen » Xen » Version: 4.15.0

cpe:2.3:o:xen:xen:4.15.0
Xen » Xen » Version: 4.15.1

cpe:2.3:o:xen:xen:4.15.1
Xen » Xen » Version: 4.15.2

cpe:2.3:o:xen:xen:4.15.2
Xen » Xen » Version: 4.15.3

cpe:2.3:o:xen:xen:4.15.3
Xen » Xen » Version: 4.15.4

cpe:2.3:o:xen:xen:4.15.4
Xen » Xen » Version: 4.15.5

cpe:2.3:o:xen:xen:4.15.5
Xen » Xen » Version: 4.15.6

cpe:2.3:o:xen:xen:4.15.6
Xen » Xen » Version: 4.15.7

cpe:2.3:o:xen:xen:4.15.7
Xen » Xen » Version: 4.16

cpe:2.3:o:xen:xen:4.16
Xen » Xen » Version: 4.16.0

cpe:2.3:o:xen:xen:4.16.0
Xen » Xen » Version: 4.16.1

cpe:2.3:o:xen:xen:4.16.1
Xen » Xen » Version: 4.16.2

cpe:2.3:o:xen:xen:4.16.2
Xen » Xen » Version: 4.16.3

cpe:2.3:o:xen:xen:4.16.3
Xen » Xen » Version: 4.16.4

cpe:2.3:o:xen:xen:4.16.4
Xen » Xen » Version: 4.16.5

cpe:2.3:o:xen:xen:4.16.5
Xen » Xen » Version: 4.16.6

cpe:2.3:o:xen:xen:4.16.6
Xen » Xen » Version: 4.16.7

cpe:2.3:o:xen:xen:4.16.7
Xen » Xen » Version: 4.17

cpe:2.3:o:xen:xen:4.17
Xen » Xen » Version: 4.17.0

cpe:2.3:o:xen:xen:4.17.0
Xen » Xen » Version: 4.17.1

cpe:2.3:o:xen:xen:4.17.1
Xen » Xen » Version: 4.17.2

cpe:2.3:o:xen:xen:4.17.2
Xen » Xen » Version: 4.17.3

cpe:2.3:o:xen:xen:4.17.3
Xen » Xen » Version: 4.17.4

cpe:2.3:o:xen:xen:4.17.4
Xen » Xen » Version: 4.17.5

cpe:2.3:o:xen:xen:4.17.5
Xen » Xen » Version: 4.18.0

cpe:2.3:o:xen:xen:4.18.0
Xen » Xen » Version: 4.18.1

cpe:2.3:o:xen:xen:4.18.1
Xen » Xen » Version: 4.18.2

cpe:2.3:o:xen:xen:4.18.2
Xen » Xen » Version: 4.18.3

cpe:2.3:o:xen:xen:4.18.3
Xen » Xen » Version: 4.18.4

cpe:2.3:o:xen:xen:4.18.4
Xen » Xen » Version: 4.19.0

cpe:2.3:o:xen:xen:4.19.0
Xen » Xen » Version: 4.19.1

cpe:2.3:o:xen:xen:4.19.1
Xen » Xen » Version: 4.19.2

cpe:2.3:o:xen:xen:4.19.2
Xen » Xen » Version: 4.20.0

cpe:2.3:o:xen:xen:4.20.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2018-5244

Products

Pricing

Contact Us