CVE-2026-42487
WysokieCVSS 7.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Dostęp do portów I/O gościa HVM jest poddawany emulacji lub przynajmniej translacji, co wymaga synchronizacji z aktualizacjami. W dotychczasowej implementacji brakowało synchronizacji podczas przetwarzania tych dostępów.
Ocena ryzyka
Brak synchronizacji może prowadzić do nieprzewidywalnych zachowań systemu, co stwarza ryzyko awarii lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się wprowadzenie mechanizmów synchronizacji podczas obsługi dostępu do portów I/O, aby zapobiec potencjalnym problemom związanym z aktualizacjami list.
Oryginalny opis (angielski, źródło NVD)
HVM guest I/O port accesses are subject to either emulation or at least translation. Translations are managed by the device model (via XEN_DOMCTL_ioport_mapping), and hence the linked list used may changed at any time. Traversal of those lists (while handling guest I/O port accesses) therefore needs synchronizing with updates, which was missing so far.

