PT-2025-43034 · Xen+3 · Xen+3

Teddy Astie

Publicado

2025-01-01

Atualizado

2026-01-05

CVE-2025-58148

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas xen (versões afetadas não especificadas)

Descrição Certas hiperchamadas no xen podem ser especificadas de maneira a apresentar um risco de segurança. A descrição não fornece detalhes sobre a natureza do problema nem quaisquer detalhes técnicos específicos sobre exploração, como endpoints de API ou parâmetros vulneráveis. Não há informações sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes no mundo real onde este problema tenha sido explorado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2025-15609

CVE-2025-58148

DSA-6068-1

MGASA-2025-0270

SUSE-SU-2025:3793-1

SUSE-SU-2025:3797-1

SUSE-SU-2025:3798-1

SUSE-SU-2025:3843-1

SUSE-SU-2026:0012-1

Produtos afetados

Debian

Red Os

Suse

Xen

PT-2025-43034 · Xen+3 · Xen+3

CVE-2025-58148

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 70