CVE-2025-58149

Nome do Software Vulnerável e Versões Afetadas libxl (versões afetadas não especificadas)

Descrição A lógica de desanexação no libxl não remove as permissões de acesso às BARs de memória de 64 bits ao realizar passthrough de dispositivos PCI. Isso pode permitir que um domínio mantenha acesso a essas BARs de memória mesmo após o dispositivo deixar de ser atribuído ao domínio. Para domínios Virtuais Privilegiados (PV), esse vazamento de permissão permite que o domínio mapeie a memória nas tabelas de páginas. Para domínios de Máquina Virtual de Hardware (HVM), a exploração exigiria um modelo de dispositivo ou stubdomain comprometido para mapear a memória vazada nas tabelas de mapeamento de páginas do domínio HVM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.