CVE-2026-23554 in Xenالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يستخدم كود جدولة EPT (Extended Page Tables) الخاص بـ Intel تحسينًا يؤجل عملية تفريغ أي حالة مخزنة مؤقتًا لـ EPT حتى يتم تحرير قفل p2m، بحيث تؤدي التعديلات المتعددة التي تتم ضمن نفس المنطقة المقفلة إلى إصدار عملية تفريغ واحدة فقط.

ومع ذلك، لا يتم تأجيل تحرير هياكل الجدولة حتى اكتمال عملية التفريغ، مما قد يؤدي إلى وجود صفحات تم تحريرها بشكل عابر في الحالة المخزنة مؤقتًا. يمكن أن تشير هذه الإدخالات القديمة إلى نطاقات ذاكرة لا يمتلكها الضيف (guest)، مما يسمح بالوصول إلى مناطق ذاكرة غير مقصودة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

23/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351512

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00005

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23554
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23554
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23554/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!