目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%
コーヒーを一杯おごる

CVE-2026-23558— Xen 竞争条件问题漏洞

AI Predicted 7.8 Difficulty: Moderate EPSS 0.12% · P2

Possible ATT&CK Techniques 1AI

T1059 · Command and Scripting Interpreter

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
XenXenconsult Xen advisory XSA-486unknown
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-23558の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
grant table v2 race in status page mapping
ソース: NVD (National Vulnerability Database)
脆弱性説明
The adjustments made for XSA-379 as well as those subsequently becoming XSA-387 still left a race window, when a HVM or PVH guest does a grant table version change from v2 to v1 in parallel with mapping the status page(s) via XENMEM_add_to_physmap. Some of the status pages may then be freed while mappings of them would still be inserted into the guest's secondary (P2M) page tables.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Xen 竞争条件问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Xen是Xen开源的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen存在竞争条件问题漏洞,该漏洞源于在HVM或PVH客户机并行进行授权表版本从v2更改为v1和通过XENMEM_add_to_physmap映射状态页时存在竞争窗口,可能导致状态页被释放后仍插入到客户机二级页表中。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
XenXen consult Xen advisory XSA-486 -

II. CVE-2026-23558の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-23558のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-23558 厂商安全公告 (1)

IV. 関連脆弱性

同じ製品: Xen
同じベンダー: Xen

V. CVE-2026-23558へのコメント

まだコメントはありません

コメントを残す