Mutiple vulnerabilities in the Viridian interface

Una vulnerabilidad en la interfaz Viridian de Xen permite que un sistema invitado cause un fallo al desencadenar una desreferencia de puntero NULL cuando se entregan mensajes de temporizador sintético sin validación de mapeo de memoria. Esto puede conducir a denegación de servicio.

CVE-2025-58142 involucra una desreferencia de puntero NULL en el código Viridian al entregar mensajes de temporizador sintético, asumiendo que la página SIM (Synthetic Interrupt Message) está mapeada sin validación. Un guest malicioso puede desencadenar esta condición manipulando operaciones de temporizador sintético, causando que Xen falle y denegando servicio a otras máquinas virtuales. La vulnerabilidad requiere acceso a nivel de guest y afecta la estabilidad del hipervisor.