-

CVE-2026-23555

EPSS -
Veröffentlicht 23.03.2026 06:57:07
Zuletzt bearbeitet 23.03.2026 08:16:17
Quelle security@xen.org
CVE-Watchlists
Login
Unerledigt
Login

Any guest issuing a Xenstore command accessing a node using the
(illegal) node path "/local/domain/", will crash xenstored due to a
clobbered error indicator in xenstored when verifying the node path.

Note that the crash is forced via a failing assert() statement in
xenstored. In case xenstored is being built with NDEBUG #defined,
an unprivileged guest trying to access the node path "/local/domain/"
will result in it no longer being serviced by xenstored, other guests
(including dom0) will still be serviced, but xenstored will use up
all cpu time it can get.

Betroffene Produkte Warnungen 0 Metriken 0 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXen

≫

Produkt Xen

Default Statusunknown

Version consult Xen advisory XSA-481

Status unknown

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

Es wurden noch keine Metriken (CVSS, EPSS) zu dieser CVE veröffentlicht.

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://xenbits.xenproject.org/xsa/advisory-481.html

http://www.openwall.com/lists/oss-security/2026/03/17/7

http://xenbits.xen.org/xsa/advisory-481.html

https://nvd.nist.gov/vuln/detail/CVE-2026-23555

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-23555

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-23555

EUVD