Katalog CVE

CVE-2026-42487

WysokieCVSS 7.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Dostęp do portów I/O gościa HVM jest poddawany emulacji lub przynajmniej translacji, co wymaga synchronizacji z aktualizacjami. W dotychczasowej implementacji brakowało synchronizacji podczas przetwarzania tych dostępów.

Ocena ryzyka

Brak synchronizacji może prowadzić do nieprzewidywalnych zachowań systemu, co stwarza ryzyko awarii lub naruszenia bezpieczeństwa.

Rekomendacja

Zaleca się wprowadzenie mechanizmów synchronizacji podczas obsługi dostępu do portów I/O, aby zapobiec potencjalnym problemom związanym z aktualizacjami list.

Oryginalny opis (angielski, źródło NVD)

HVM guest I/O port accesses are subject to either emulation or at least translation. Translations are managed by the device model (via XEN_DOMCTL_ioport_mapping), and hence the linked list used may changed at any time. Traversal of those lists (while handling guest I/O port accesses) therefore needs synchronizing with updates, which was missing so far.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS