XenにPVゲストが全システムメモリにアクセス可能な脆弱性が確認された。影響を受けるのはXen 4.8.x、 Xen 4.7.x、Xen 4.6.x、Xen 4.5.x、Xen 4.4.xで、XenにはXENMEM_exchangeがハイパーバイザーのメモリを上書き可能な脆弱性が存在する。ただし、x86システムのみで、ARMシステムは影響を受けない。また、脆弱性が悪用できるのは64ビットのPVゲストのみで、HVM ゲストと32-bit PV ゲストはこの脆弱性の悪用はできない。この脆弱性が悪用されると権限昇格やホストのクラッシュ、情報漏洩などの恐れがある。解決策としてxsa212.patchが公開されており、パッチ適用によりこの脆弱性は修正される。
