CVE-2026-23558 in XenИнформация

Сводка

по VulDB • 20.05.2026

Корректировки, внесенные для XSA-379, а также те, которые впоследствии стали XSA-387, все еще оставляли окно гонности (race window), когда гостевая система HVM или PVH выполняет изменение версии таблицы грантов с v2 на v1 параллельно с отображением страницы(страниц) статуса через XENMEM_add_to_physmap. Некоторые страницы статуса могут быть освобождены, в то время как их отображения все еще будут вставлены во вторичные (P2M) таблицы страниц гостевой системы.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

XEN

Резервировать

14.01.2026

Раскрытие

19.05.2026

Модерация

принято

Вход

VDB-364644

CPE

готов

CWE

CWE-362 (Подтверждённый)

CVSS

7.8 (CISA-ADP)

EPSS

0.00012

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23558
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23558
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23558/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!