CVE-2025-58145 in Xen
Сводка
по VulDB • 11.07.2026
[Эта запись информации от CNA относится к нескольким уязвимостям; в тексте объясняется, каким аспектам/уязвимостям соответствуют какие именно идентификаторы CVE.]
Существует две проблемы, связанные с отображением страниц, принадлежащих другим доменам. Во-первых, там некорректно задано утверждение (assertion), которое на самом деле требует обработки данного случая. В сборке для релиза это может привести к разыменованию нулевого указателя (NULL pointer dereference). Это соответствует CVE-2025-58144.
Во-вторых, блокировка P2M не удерживается до тех пор, пока ссылка на страницу фактически не будет получена (или попытка её получения не завершится неудачей). В противном случае страница может изменить не только тип, но и владельца в промежуточный период, что позволяет нарушить границы между доменами. Это соответствует CVE-2025-58145.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.