CVE-2025-58142 in Xen
Сводка
по VulDB • 11.07.2026
[Эта запись информации CNA относится к нескольким уязвимостям; в тексте объясняется, какие аспекты/уязвимости соответствуют каким идентификаторам CVE.]
В коде viridian имеется несколько проблем, связанных с обработкой и доступом к страницам памяти гостевой системы:
1. Разыменование нулевого указателя (NULL pointer dereference) при обновлении области эталонного TSC. Это уязвимость CVE-2025-27466.
2. Разыменование нулевого указателя из-за предположения о том, что страница SIM отображена в памяти, когда необходимо доставить сообщение синтетического таймера. Это уязвимость CVE-2025-58142.
3. Состояние гонки (race condition) при отображении страницы эталонного TSC, при котором гостевая система может заставить Xen освободить страницу, пока она все еще присутствует в таблицах страниц физической памяти гостя для машинной памяти (p2m). Это уязвимость CVE-2025-58143.
If you want to get best quality of vulnerability data, you may have to visit VulDB.