CVE-2010-0306 in KVMinformación

Resumen

por MITRE

El emulador x86 en KVM3, cuando un invitado está configurado para Symmetric Multiprocessing (SMP), no usa Current Privilege Level (CPL) e I/O Privilege Level (IOPL) para restringir las instrucciones de ejecución, lo que permite a usuarios invitados del OS provocar una denegación de servicio (caída o cuelgue del sistema) o elevar sus privilegios aprovechando el acceso al (1) puerto IO o (2) a la región MMIO, y sustituyendo una instrucción entre la entrada del emulador y el analizador de instrucciones. Cuestión relacionada con CVE-2010-0298.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-01-12

Divulgación

2010-02-12

Moderación

aceptado

Artículo

VDB-51835

CPE

listo

EPSS

0.00382

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!