CVE-2025-58145 in Xen情報

要約

〜によって VulDB • 2026年07月11日

[このCNA情報レコードは複数のCVEに関連しています。以下のテキストでは、各側面/脆弱性がどのCVEに対応するかを説明します。]

他のドメインに属するページのマッピングに関する問題が2つあります。1つ目は、実際には処理が必要なケースにおいてアサーションが誤っているという点です。リリースビルドではNULLポインタのデリファレンスが引き起こされる可能性があります。これがCVE-2025-58144に対応します。

もう1つの問題は、ページ参照を実際に取得する(またはその試みが失敗する)までP2Mロックが保持されないという点です。この場合、ページはタイプだけでなく所有権でさえ変更されうるため、ドメイン境界の違反が可能になります。これがCVE-2025-58145に対応します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-323605

EPSS

0.00329

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!