PT-2025-43033 · Xen+3 · Xen+3

Teddy Astie

Publicado

2025-01-01

Atualizado

2026-01-05

CVE-2025-58147

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas xen (versões afetadas não especificadas)

Descrição Certas hypercalls Viridian podem ser especificadas de maneira a resultar em um problema de segurança. Detalhes estão disponíveis em uma fonte linkada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2025-15608

CVE-2025-58147

DSA-6068-1

MGASA-2025-0270

OPENSUSE-SU-2025:15673-1

SUSE-SU-2025:3793-1

SUSE-SU-2025:3797-1

SUSE-SU-2025:3798-1

SUSE-SU-2025:3843-1

SUSE-SU-2025_3793-1

SUSE-SU-2026:0012-1

Produtos afetados

Debian

Red Os

Suse

Xen

PT-2025-43033 · Xen+3 · Xen+3

CVE-2025-58147

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 72