CVE-2025-58145 in Xeninformación

Resumen

por VulDB • 2026-07-11

[Este registro de información del CNA se relaciona con múltiples CVE; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE.]

Existen dos problemas relacionados con la asignación de páginas pertenecientes a otros dominios: En primer lugar, hay una aserción incorrecta en un caso que realmente necesita ser gestionado. Esto podría provocar una desreferenciación de puntero NULL en compilaciones de lanzamiento (release). Este es el CVE-2025-58144.

En segundo lugar, el bloqueo P2M no se mantiene hasta que se ha obtenido efectivamente la referencia a la página (o si el intento de hacerlo ha fallado). De lo contrario, la página puede cambiar no solo su tipo, sino incluso su propiedad en medio del proceso, permitiendo así violar los límites entre dominios. Este es el CVE-2025-58145.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2025-09-11

Moderación

aceptado

Artículo

VDB-323605

CPE

listo

EPSS

0.00329

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!