Podatność CVE-2025-27466 dotyczy hiperwizora Xen i polega na wyłuskaniu wskaźnika NULL podczas aktualizacji obszaru referencyjnego TSC (Time Stamp Counter) w kodzie obsługi gości viridian. Błąd może zostać wywołany przez niepoprawnie działającą lub złośliwą maszynę wirtualną, co prowadzi do destabilizacji całego hosta.
▸ Pokaż oryginał (EN)
[This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] There are multiple issues related to the handling and accessing of guest memory pages in the viridian code: 1. A NULL pointer dereference in the updating of the reference TSC area. This is CVE-2025-27466. 2. A NULL pointer dereference by assuming the SIM page is mapped when a synthetic timer message has to be delivered. This is CVE-2025-58142. 3. A race in the mapping of the reference TSC page, where a guest can get Xen to free a page while still present in the guest physical to machine (p2m) page tables. This is CVE-2025-58143.
W kodzie viridian hiperwizora Xen, podczas aktualizacji referencyjnego obszaru TSC, dochodzi do próby odwołania do wskaźnika NULL (CWE-395 — Catch of NullPointerException). Błąd jest wywoływany podczas obsługi stron pamięci maszyny gościa, gdy hiperwizor nie sprawdza poprawnie, czy odpowiedni wskaźnik jest zainicjowany przed jego użyciem. Złośliwy lub błędnie skonfigurowany gość może sprowokować ten stan, co powoduje awarię hiperwizora.
Atakujący posiadający kontrolę nad maszyną wirtualną działającą na podatnym hoście może doprowadzić do awarii hiperwizora Xen, skutkując odmową usługi (DoS) dla wszystkich innych maszyn wirtualnych działających na tym samym hoście. Wysoki wynik CVSS (9.8) wskazuje na potencjalnie szerszy wpływ, w tym możliwość naruszenia poufności i integralności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz advisory XSA-472 opublikowane pod adresem https://xenbits.xenproject.org/xsa/advisory-472.html
Hiperwizor Xen — wersje wskazane w referencjach producenta (advisory XSA-472 na xenbits.xenproject.org)
Podatność jest częścią grupy trzech powiązanych błędów opisanych w jednym advisory XSA-472, obejmującym również CVE-2025-58142 oraz CVE-2025-58143. Dotyczy wyłącznie środowisk uruchamiających gości z obsługą interfejsu viridian (Hyper-V enlightenments).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HXen
OSXen4.13.0 – 4.17.0 (bez)
Powiązane podatności
Race condition w Xen viridian — zwolnienie strony obecnej w tablicach p2m
Xen: NULL pointer dereference w obsłudze syntetycznych timerów viridian
An issue was discovered in Xen through 4.12.x allowing 32-bit PV guest OS users to gain guest OS privileges by...
An issue was discovered in Xen 4.7 through 4.10.x. libxl fails to pass the readonly flag to qemu when setting ...
An issue was discovered in Xen through 4.9.x. Grant copying code made an implication that any grant pin would ...