CVE-2025-58144

Arm issues with page refcounting

CVSS 7.5 HIGHEPSS 0.4%CWE-476

En resumen

Un error en el código hace que el sistema intente acceder a una dirección de memoria inválida, causando una caída. Esto sucede al trabajar con páginas que pertenecen a otros dominios del sistema.

Detalle técnico

Una desreferencia de puntero nulo ocurre en el refcounting de páginas debido a una aseveración incorrecta al mapear páginas de otros dominios. En versiones de release, esta validación se omite, permitiendo que el código intente acceder a una dirección de memoria inválida cuando la página no está correctamente inicializada.

Resumen generado y traducido por IA a partir de la descripción oficial.

[This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] There are two issues related to the mapping of pages belonging to other domains: For one, an assertion is wrong there, where the case actually needs handling. A NULL pointer de-reference could result on a release build. This is CVE-2025-58144. And then the P2M lock isn't held until a page reference was actually obtained (or the attempt to do so has failed). Otherwise the page can not only change type, but even ownership in between, thus allowing domain boundaries to be violated. This is CVE-2025-58145.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Xen · Xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://xenbits.xenproject.org/xsa/advisory-473.html http://www.openwall.com/lists/oss-security/2025/09/09/2 http://xenbits.xen.org/xsa/advisory-473.html