В коде viridian обнаружены множественные проблемы, связанные с обработкой и доступом к страницам памяти гостевой системы: 1. NULL-указатель…
В коде viridian обнаружены множественные проблемы, связанные с обработкой и доступом к страницам памяти гостевой системы: 1. NULL-указатель разыменования при обновлении области ссылок TSC. Это CVE-2025-27466. 2. NULL-указатель разыменования при предположении, что страница SIM отображена, когда необходимо доставить синтетическое сообщение таймера. Это CVE-2025-58142. 3. Гонка при отображении страницы ссылок TSC, когда гость может заставить Xen освободить страницу, все еще присутствующую в таблицах страниц гостевой физической машины (p2m). Это CVE-2025-58143 [1]. Источники: - [1] https://xenbits.xenproject.org/xsa/advisory-472.html
Если два потока выполнения одновременно используют ресурс, существует вероятность использования ресурсов в недопустимом состоянии, что в свою очередь приводит к неопределённому состоянию выполнения.
https://cwe.mitre.org/data/definitions/366.html →Открыть в коллекции CWE →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →