CVE-2025-1713

EPSS 0.05%
Veröffentlicht 17.07.2025 13:59:46
Zuletzt bearbeitet 17.07.2025 21:15:50
Quelle security@xen.org
Teams Watchlist Login
Unerledigt Login

When setting up interrupt remapping for legacy PCI(-X) devices,
including PCI(-X) bridges, a lookup of the upstream bridge is required.
This lookup, itself involving acquiring of a lock, is done in a context
where acquiring that lock is unsafe.  This can lead to a deadlock.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXen

≫

Produkt Xen

Default Statusunknown

Version consult Xen advisory XSA-467

Status unknown

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.151

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-833 Deadlock

The product contains multiple threads or executable segments that are waiting for each other to release a necessary lock, resulting in deadlock.

https://xenbits.xenproject.org/xsa/advisory-467.html

http://www.openwall.com/lists/oss-security/2025/02/27/1

http://www.openwall.com/lists/oss-security/2025/02/27/3

http://www.openwall.com/lists/oss-security/2025/02/28/1

http://xenbits.xen.org/xsa/advisory-467.html

https://nvd.nist.gov/vuln/detail/CVE-2025-1713

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-1713

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-1713

EUVD