CRITICAL✓ PATCH🇬🇧 English

CVE-2025-27466

Błąd NULL pointer dereference w kodzie viridian hiperwizora Xen

CVSS 9.8v3.1pub. 2025-09-11upd. 2025-11-04

Podatność CVE-2025-27466 dotyczy hiperwizora Xen i polega na wyłuskaniu wskaźnika NULL podczas aktualizacji obszaru referencyjnego TSC (Time Stamp Counter) w kodzie obsługi gości viridian. Błąd może zostać wywołany przez niepoprawnie działającą lub złośliwą maszynę wirtualną, co prowadzi do destabilizacji całego hosta.

Pokaż oryginał (EN)

[This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] There are multiple issues related to the handling and accessing of guest memory pages in the viridian code: 1. A NULL pointer dereference in the updating of the reference TSC area. This is CVE-2025-27466. 2. A NULL pointer dereference by assuming the SIM page is mapped when a synthetic timer message has to be delivered. This is CVE-2025-58142. 3. A race in the mapping of the reference TSC page, where a guest can get Xen to free a page while still present in the guest physical to machine (p2m) page tables. This is CVE-2025-58143.

🤖 Analiza AI
Jak działa

W kodzie viridian hiperwizora Xen, podczas aktualizacji referencyjnego obszaru TSC, dochodzi do próby odwołania do wskaźnika NULL (CWE-395 — Catch of NullPointerException). Błąd jest wywoływany podczas obsługi stron pamięci maszyny gościa, gdy hiperwizor nie sprawdza poprawnie, czy odpowiedni wskaźnik jest zainicjowany przed jego użyciem. Złośliwy lub błędnie skonfigurowany gość może sprowokować ten stan, co powoduje awarię hiperwizora.

Skutki

Atakujący posiadający kontrolę nad maszyną wirtualną działającą na podatnym hoście może doprowadzić do awarii hiperwizora Xen, skutkując odmową usługi (DoS) dla wszystkich innych maszyn wirtualnych działających na tym samym hoście. Wysoki wynik CVSS (9.8) wskazuje na potencjalnie szerszy wpływ, w tym możliwość naruszenia poufności i integralności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz advisory XSA-472 opublikowane pod adresem https://xenbits.xenproject.org/xsa/advisory-472.html

Kogo dotyczy

Hiperwizor Xen — wersje wskazane w referencjach producenta (advisory XSA-472 na xenbits.xenproject.org)

Uwagi

Podatność jest częścią grupy trzech powiązanych błędów opisanych w jednym advisory XSA-472, obejmującym również CVE-2025-58142 oraz CVE-2025-58143. Dotyczy wyłącznie środowisk uruchamiających gości z obsługą interfejsu viridian (Hyper-V enlightenments).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Xen

    OS
    Xen
    4.13.0 – 4.17.0 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-58143CRITICAL9.8PL ✓ten sam produkt

Race condition w Xen viridian — zwolnienie strony obecnej w tablicach p2m

CVE-2025-58142CRITICAL9.8PL ✓ten sam produkt

Xen: NULL pointer dereference w obsłudze syntetycznych timerów viridian

CVE-2019-18425CRITICAL9.8ten sam produkt

An issue was discovered in Xen through 4.12.x allowing 32-bit PV guest OS users to gain guest OS privileges by...

CVE-2018-12892CRITICAL9.9ten sam produkt

An issue was discovered in Xen 4.7 through 4.10.x. libxl fails to pass the readonly flag to qemu when setting ...

CVE-2017-15597CRITICAL9.1ten sam produkt

An issue was discovered in Xen through 4.9.x. Grant copying code made an implication that any grant pin would ...

CVE-2025-27466 — Błąd NULL pointer dereference w kodzie viridian hiperwizora Xen — CRITICAL 9.8 | CVEbaza.pl