CVE-2025-58145 in XenИнформация

Сводка

по VulDB • 11.07.2026

[Эта запись информации от CNA относится к нескольким уязвимостям; в тексте объясняется, каким аспектам/уязвимостям соответствуют какие именно идентификаторы CVE.]

Существует две проблемы, связанные с отображением страниц, принадлежащих другим доменам. Во-первых, там некорректно задано утверждение (assertion), которое на самом деле требует обработки данного случая. В сборке для релиза это может привести к разыменованию нулевого указателя (NULL pointer dereference). Это соответствует CVE-2025-58144.

Во-вторых, блокировка P2M не удерживается до тех пор, пока ссылка на страницу фактически не будет получена (или попытка её получения не завершится неудачей). В противном случае страница может изменить не только тип, но и владельца в промежуточный период, что позволяет нарушить границы между доменами. Это соответствует CVE-2025-58145.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Источники

Do you know our Splunk app?

Download it now for free!