Kritische Pufferüberlauf-Lücke in Xen Project Hypervisor - CVE-2025-58150
⚠️ CVE-Referenzen:
CVE-2025-58150
Zusammenfassung
Eine Sicherheitslücke im Xen Project Hypervisor ermöglicht es Gast-Systemen, Daten zu überschreiben, die eigentlich pro CPU-Kern begrenzt sind. Dies kann zu Speicherbeschädigung und unautorisiertem Zugriff in virtuellen Umgebungen führen. Zum Glück gibt es Patches, um die betroffenen Versionen abzusichern.
Xen Project - Xen Project - HIGH - CVE-2025-58150.
A vulnerability in the Xen Project Hypervisor involving shadow mode tracing code allows guest-controlled data to exceed per-CPU variable limits. This issue stems from insufficient bounding on write operations, potentially leading to memory corruption and unauthorized access in a virtualized environment. Proper mitigation involves implementing patches to secure the affected versions.
Quelle: securityvulnerability.io