CVE-2025-58407该漏洞存在于GPU固件中,安装在Guest VM上的内核或驱动软件可能向GPU固件发送不当命令,利用TOCTOU(检查时间到使用时间)竞态条件触发超出分配内存的读写操作,从而实现虚拟机逃逸。CVSS评分为7.4,属于高危漏洞。攻击者无需认证和用户交互即可利用此漏洞,可能导致机密性和完整性损失。
漏洞源于GPU固件在处理来自虚拟机的命令时,未能正确同步检查和使用操作。攻击者利用TOCTOU时间窗口,在安全检查和实际内存访问之间插入恶意操作,导致内存边界检查失效。通过精心构造的命令序列,攻击者可读写宿主机的敏感内存区域,实现虚拟机逃逸。