CVE-2025-27466

Mutiple vulnerabilities in the Viridian interface

CVSS 9.8 CRITICALEPSS 0.4%CWE-395

En resumen

Una vulnerabilidad de desreferencia de puntero nulo en el código Viridian del hipervisor Xen permite que un invitado bloquee el hipervisor al desencadenar un error al actualizar el área TSC (Time Stamp Counter) de referencia, causando potencialmente denegación de servicio.

Detalle técnico

CVE-2025-27466 implica una desreferencia de puntero nulo en la rutina de actualización del área TSC de referencia de Viridian. El vector de ataque requiere ejecución de código a nivel de invitado dentro de un guest habilitado para Hyper-V; la vulnerabilidad ocurre cuando el hipervisor intenta desreferenciar un puntero nulo durante el manejo de la página TSC. El impacto es denegación de servicio mediante bloqueo del hipervisor.

Resumen generado y traducido por IA a partir de la descripción oficial.

[This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] There are multiple issues related to the handling and accessing of guest memory pages in the viridian code: 1. A NULL pointer dereference in the updating of the reference TSC area. This is CVE-2025-27466. 2. A NULL pointer dereference by assuming the SIM page is mapped when a synthetic timer message has to be delivered. This is CVE-2025-58142. 3. A race in the mapping of the reference TSC page, where a guest can get Xen to free a page while still present in the guest physical to machine (p2m) page tables. This is CVE-2025-58143.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Xen · Xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://xenbits.xenproject.org/xsa/advisory-472.html http://www.openwall.com/lists/oss-security/2025/09/09/1 http://xenbits.xen.org/xsa/advisory-472.html