Mutiple vulnerabilities in the Viridian interface

Uma falha na interface Viridian do Xen permite que um sistema convidado cause uma falha ao disparar uma desreferência de ponteiro NULL quando mensagens de timer sintético são entregues sem validação de mapeamento de memória. Isso pode levar a negação de serviço.

CVE-2025-58142 envolve uma desreferência de ponteiro NULL no código Viridian ao entregar mensagens de timer sintético, assumindo que a página SIM (Synthetic Interrupt Message) está mapeada sem validação. Um guest malicioso pode disparar essa condição manipulando operações de timer sintético, causando crash do Xen e negação de serviço para outras VMs. A vulnerabilidade requer acesso no nível do guest e afeta a estabilidade do hipervisor.