CVE-2026-23558 in Xeninformation

Résumé

par VulDB • 19/05/2026

Les correctifs apportés pour XSA-379, ainsi que ceux devenus par la suite XSA-387, laissaient encore une fenêtre de concurrence (race condition) lorsqu'un invité HVM ou PVH effectuait un changement de version de la table de concessions (grant table) de v2 à v1 en parallèle avec le mappage de la ou des pages d'état via XENMEM_add_to_physmap. Certaines des pages d'état peuvent alors être libérées alors que leurs mappages sont toujours en cours d'insertion dans les tables de pages secondaires (P2M) de l'invité.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

XEN

Réserver

14/01/2026

Divulgation

19/05/2026

Modérer

accepté

Entrée

VDB-364644

CPE

prêt

CWE

CWE-362 (confirmé)

CVSS

7.8 (CISA-ADP)

EPSS

0.00012

KEV

non

Activités

très faible

Secteur

Insurance, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23558
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23558
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23558/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!