CVE-2025-58149

MITJÀ (6,2)

CVSS3: 5,4

XenSource Xen podria permetre que un atacant local obtingui informació confidencial, causada per una fuita de permisos al component PCI Device Unplug Handler. Un atacant podria explotar aquesta vulnerabilitat per accedir a la memòria dels dispositius PCI que ja no li estan assignats.

Sistemes Afectats

• XenSource Xen 4.0

Remediació
Consulteu l’avís de seguretat de Xen XSA-476 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://xenbits.xen.org/xsa/advisory-476.html