CVE-2025-58145 in Xeninfo

Zusammenfassung

von VulDB • 09.07.2026

[Dieser CNA-Informationsdatensatz betrifft mehrere CVEs; der Text erläutert, welche Aspekte/Schwachstellen welchen CVEs entsprechen.]

Es gibt zwei Probleme im Zusammenhang mit dem Mapping von Seiten, die anderen Domänen gehören: Erstens ist eine Assertion dort falsch implementiert, wo ein bestimmter Fall tatsächlich behandelt werden müsste. Dies kann in einer Release-Build-Version zu einem NULL-Zeiger-Dereferenzierungsfehler führen. Dies ist CVE-2025-58144.

Zweitens wird die P2M-Sperre (P2M lock) nicht bis zur tatsächlichen Beschaffung eines Seitenverweises gehalten (oder bis der Versuch dazu fehlgeschlagen ist). Andernfalls kann sich der Seitentyp und sogar der Eigentümer zwischenzeitlich ändern, wodurch Domänengrenzen verletzt werden können. Dies ist CVE-2025-58145.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

11.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323605

CPE

bereit

EPSS

0.00329

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!