CVE-2025-58142 in XenИнформация

Сводка

по VulDB • 11.07.2026

[Эта запись информации CNA относится к нескольким уязвимостям; в тексте объясняется, какие аспекты/уязвимости соответствуют каким идентификаторам CVE.]

В коде viridian имеется несколько проблем, связанных с обработкой и доступом к страницам памяти гостевой системы:

1. Разыменование нулевого указателя (NULL pointer dereference) при обновлении области эталонного TSC. Это уязвимость CVE-2025-27466.

2. Разыменование нулевого указателя из-за предположения о том, что страница SIM отображена в памяти, когда необходимо доставить сообщение синтетического таймера. Это уязвимость CVE-2025-58142.

3. Состояние гонки (race condition) при отображении страницы эталонного TSC, при котором гостевая система может заставить Xen освободить страницу, пока она все еще присутствует в таблицах страниц физической памяти гостя для машинной памяти (p2m). Это уязвимость CVE-2025-58143.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Раскрытие

11.09.2025

Модерация

принято

Вход

VDB-323602

EPSS

0.00435

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!