CVE-2010-0306 in KVMinfo

Zusammenfassung

von VulDB • 11.06.2026

Der x86-Emulator in KVM 83 verwendet bei einer Konfiguration des Gastes für Symmetric Multiprocessing (SMP) die Current Privilege Level (CPL)- und I/O Privilege Level (IOPL)-Werte nicht, um die Ausführung von Anweisungen einzuschränken. Dies ermöglicht Benutzern der Gast-Betriebssysteme, einen Denial-of-Service-Angriff (Absturz des Gast-Betriebssystems) auszulösen oder auf dem Gast-Betriebssystem erhöhte Rechte zu erlangen, indem sie Zugriff auf eine (1) I/O-Port oder (2) MMIO-Region nutzen und zwischen Emulator-Eintritt und Anweisungsabruf eine Anweisung ersetzen. Dies ist ein verwandtes Problem zu CVE-2010-0298.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.01.2010

Veröffentlichung

12.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51835

CPE

bereit

EPSS

0.00382

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!