PT-2025-54614 · Xen · Xen

Jan Beulich

·

Publicado

2025-01-01

·

Atualizado

2026-02-20

·

CVE-2025-58150

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Xen anteriores à 4.18.5-r4
Descrição O problema envolve o código de rastreamento do modo shadow que utiliza variáveis por CPU para otimizar a passagem de parâmetros. Certas variáveis são escritas utilizando dados controlados pelo hóspede, cujo tamanho é determinado pelo próprio hóspede. Esse tamanho pode exceder a capacidade da variável, e a verificação de limites necessária está ausente. Isso pode levar à corrupção de memória se um hóspede malicioso explorar esta falha. O problema requer o comprometimento do hóspede para ser explorado.
Recomendações Atualize para a versão 4.18.5-r4.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2025-58150
MGASA-2026-0026
OPENSUSE-SU-2026:10118-1
SUSE-SU-2026:0303-1
SUSE-SU-2026:0304-1
SUSE-SU-2026:0306-1
SUSE-SU-2026:0328-1
SUSE-SU-2026:0329-1
SUSE-SU-2026:0394-1
SUSE-SU-2026:0589-1

Produtos afetados

Xen