CVE-2025-58144

Arm issues with page refcounting

CVSS 7.5 HIGHEPSS 0.4%CWE-476

Em resumo

Um erro no código faz o sistema tentar acessar um endereço de memória inválido, causando uma falha. Isso acontece ao trabalhar com páginas que pertencem a outros domínios do sistema.

Detalhe técnico

Uma desreferência de ponteiro nulo ocorre no refcounting de páginas devido a uma asserção incorreta ao mapear páginas de outros domínios. Em versões de release, essa validação é desativada, permitindo que o código tente acessar um endereço de memória inválido quando a página não está corretamente inicializada.

Resumo gerado e traduzido por IA a partir da descrição oficial.

[This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] There are two issues related to the mapping of pages belonging to other domains: For one, an assertion is wrong there, where the case actually needs handling. A NULL pointer de-reference could result on a release build. This is CVE-2025-58144. And then the P2M lock isn't held until a page reference was actually obtained (or the attempt to do so has failed). Otherwise the page can not only change type, but even ownership in between, thus allowing domain boundaries to be violated. This is CVE-2025-58145.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Xen · Xen

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://xenbits.xenproject.org/xsa/advisory-473.html http://www.openwall.com/lists/oss-security/2025/09/09/2 http://xenbits.xen.org/xsa/advisory-473.html