Charles Arnold

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado à verificação insuficiente dos dados de entrada no componente Shadow Mode do hipervisor Xen, o que pode permitir que um invasor eleve seus privilégios. O problema está especificamente associado a uma limpeza insuficiente da TLB para máquinas virtuais x86 em modo shadow. Esse modo é usado para migração e como uma solução alternativa para kernels que não reconhecem o L1TF. Uma alteração no código destinada a resolver outro problema não detectou uma mudança no significado de uma variável, levando a condições incorretas de limpeza do TLB e à omissão de limpezas necessárias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.