PT-2025-27564 · Xen+3 · Xen+3

Andrew Cooper

·

Publicado

2025-01-01

·

Atualizado

2025-12-02

·

CVE-2025-27465

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do Software Vulnerável e Versões Afetadas: xen (versões afetadas não especificadas)
Descrição: A falha permite que um guest não privilegiado cause uma queda no hipervisor, resultando em uma Negação de Serviço (DoS) de todo o host. Isso se deve ao tratamento incorreto de exceções de stubs para recuperação de flags.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Improper Handling of Exceptional Conditions

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755CWE-404

Identificadores relacionados

BDU:2025-12579
CVE-2025-27465
DSA-6068-1
MGASA-2025-0270
OPENSUSE-SU-2025:15342-1
SUSE-SU-2025:02315-1
SUSE-SU-2025:02316-1
SUSE-SU-2025:02319-1
SUSE-SU-2025:02325-1
SUSE-SU-2025:02326-1
SUSE-SU-2025:02471-1
SUSE-SU-2025_02315-1
SUSE-SU-2025_02316-1
SUSE-SU-2025_02319-1
SUSE-SU-2025_02325-1
SUSE-SU-2025_02326-1
SUSE-SU-2025_02471-1

Produtos afetados

Debian
Red Os
Suse
Xen