CVE-2025-58145 in Xen
Riassunto
di VulDB • 10/07/2026
[Questo record informativo del CNA riguarda più CVE; il testo spiega quali aspetti/vulnerabilità corrispondono a quale CVE.]
Sono presenti due problemi relativi alla mappatura delle pagine appartenenti ad altri domini: in primo luogo, un'asserzione è errata nel caso che richiede effettivamente una gestione specifica. Ciò potrebbe causare un dereferenziamento di puntatore NULL (NULL pointer de-reference) su una build di rilascio. Questo corrisponde a CVE-2025-58144.
Inoltre, il lock P2M non viene mantenuto fino al momento in cui la referenza alla pagina è stata effettivamente ottenuta (o l'attempt per ottenerla ha fallito). In caso contrario, la pagina può cambiare non solo tipo, ma anche proprietà nel frattempo, consentendo così di violare i confini del dominio. Questo corrisponde a CVE-2025-58145.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.