CVE-2010-0306 in KVM
Zusammenfassung
von VulDB • 11.06.2026
Der x86-Emulator in KVM 83 verwendet bei einer Konfiguration des Gastes für Symmetric Multiprocessing (SMP) die Current Privilege Level (CPL)- und I/O Privilege Level (IOPL)-Werte nicht, um die Ausführung von Anweisungen einzuschränken. Dies ermöglicht Benutzern der Gast-Betriebssysteme, einen Denial-of-Service-Angriff (Absturz des Gast-Betriebssystems) auszulösen oder auf dem Gast-Betriebssystem erhöhte Rechte zu erlangen, indem sie Zugriff auf eine (1) I/O-Port oder (2) MMIO-Region nutzen und zwischen Emulator-Eintritt und Anweisungsabruf eine Anweisung ersetzen. Dies ist ein verwandtes Problem zu CVE-2010-0298.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.