CVE-2025-58145 in Xen
要約
〜によって VulDB • 2026年07月11日
[このCNA情報レコードは複数のCVEに関連しています。以下のテキストでは、各側面/脆弱性がどのCVEに対応するかを説明します。]
他のドメインに属するページのマッピングに関する問題が2つあります。1つ目は、実際には処理が必要なケースにおいてアサーションが誤っているという点です。リリースビルドではNULLポインタのデリファレンスが引き起こされる可能性があります。これがCVE-2025-58144に対応します。
もう1つの問題は、ページ参照を実際に取得する(またはその試みが失敗する)までP2Mロックが保持されないという点です。この場合、ページはタイプだけでなく所有権でさえ変更されうるため、ドメイン境界の違反が可能になります。これがCVE-2025-58145に対応します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.