PT-2025-9046 · Xen+3 · Xen+3

Publicado

2025-01-01

Atualizado

2025-12-03

CVE-2025-1713

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Xen (versões afetadas não especificadas)

Descrição O problema está relacionado a um potencial deadlock ao utilizar VT-d e pass-through de dispositivo PCI legado, o que pode causar uma Negação de Serviço (DoS) afetando todo o sistema hospedeiro. Isso ocorre quando certos tipos de dispositivos são passados via pass-through para um convidado não privilegiado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833

Identificadores relacionados

BDU:2025-05058

CVE-2025-1713

DSA-6068-1

MGASA-2025-0270

OPENSUSE-SU-2025:14860-1

OPENSUSE-SU-2025_1162-1

SUSE-SU-2025:01850-1

SUSE-SU-2025:01860-1

SUSE-SU-2025:02290-1

SUSE-SU-2025:02326-1

SUSE-SU-2025:1162-1

SUSE-SU-2025_02290-1

SUSE-SU-2025_02326-1

SUSE-SU-2025_1162-1

Produtos afetados

Debian

Red Os

Suse

Xen

PT-2025-9046 · Xen+3 · Xen+3

CVE-2025-1713

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 82