PT-2026-48243 · Xen+1 · Xen

Andrew Cooper

·

Publicado

2026-06-09

·

Atualizado

2026-06-18

·

CVE-2026-42489

CVSS v3.1

5.3

Média

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H
This update for xen fixes the following issues:
  • CVE-2026-42487: x86 HVM I/O port list traversal (bsc#1266952).
  • CVE-2026-42488: x86: mismatched mapcache metadata (bsc#1266955).
  • CVE-2026-42489,CVE-2026-42490: domctl lock open to abuse (bsc#1266953).

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

CVE-2026-42489
SUSE-SU-2026:2328-1
SUSE-SU-2026:2329-1
SUSE-SU-2026:2364-1

Produtos afetados

Xen