Vulnerabilidad en Ciertas (CVE-2025-27465)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/07/2025

Última modificación:

17/07/2025

Descripción

Ciertas instrucciones requieren ser interceptadas y emuladas por Xen. En algunos casos, Xen emula la instrucción repitiéndola mediante un stub ejecutable. Algunas instrucciones pueden generar una excepción, que debería gestionarse correctamente. Algunas instrucciones repetidas tienen lógica adicional para configurar y recuperar los cambios en las banderas aritméticas. En las instrucciones repetidas donde se utiliza la lógica de recuperación de banderas, los metadatos para la gestión de excepciones eran incorrectos, lo que impidió que Xen la gestionara correctamente, tratándola como fatal.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://xenbits.xenproject.org/xsa/advisory-470.html