[Эта информационная запись CNA относится к множеству CVE; тот
текст объясняет, какие аспекты/уязвимости соответствуют тому или иному CVE.]
Некоторые гипервызовы Viridian могут указывать маску идентификаторов виртуальных ЦП в качестве входных данных.
один из трех форматов. У Xen есть ошибки проверки границ во всех трех
форматы, которые могут привести к выходу за пределы чтения и записи во время обработки
входы.
* CVE-2025-58147. Гипервызовы с использованием разреженного формата HV_VP_SET могут
заставить vpmask_set() записывать за пределы при преобразовании растрового изображения
в формат Зена.
* CVE-2025-58148.
Гипервызовы с использованием любого формата ввода могут привести к
send_ipi() для чтения d->vcpu[] за пределами границ и работы с диким
Указатель виртуального ЦП.
Показать оригинальное описание (EN)
[This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] Some Viridian hypercalls can specify a mask of vCPU IDs as an input, in one of three formats. Xen has boundary checking bugs with all three formats, which can cause out-of-bounds reads and writes while processing the inputs. * CVE-2025-58147. Hypercalls using the HV_VP_SET Sparse format can cause vpmask_set() to write out of bounds when converting the bitmap to Xen's format. * CVE-2025-58148. Hypercalls using any input format can cause send_ipi() to read d->vcpu[] out-of-bounds, and operate on a wild vCPU pointer.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Xen Xen
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*
|
4.15.0
|
— |