CVE-2016-9777 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي KVM في نواة لينكس قبل الإصدار 4.8.12، عند تفعيل I/O APIC، على ثغرة عدم تقييد فهرس VCPU بشكل صحيح، مما يسمح لمستخدمي نظام التشغيل الضيف (guest OS) بالحصول على امتيازات نظام التشغيل المضيف (host OS) أو التسبب في حجب الخدمة (عبر الوصول إلى مصفوفة خارج الحدود وتعطيل نظام التشغيل المضيف) عبر طلب مقاطعة (interrupt request) مُعدّ بشكل متعمد، وذلك في الملفات arch/x86/kvm/ioapic.c وarch/x86/kvm/ioapic.h.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

02/12/2016

إفشاء

28/12/2016

الاعتدال

تمت الموافقة

إدخال

VDB-94700

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

7.8 (NVD)

EPSS

0.00040

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9777
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9777
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9777/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!