CVE-2010-0306 in KVM
Resumen
por MITRE
El emulador x86 en KVM3, cuando un invitado está configurado para Symmetric Multiprocessing (SMP), no usa Current Privilege Level (CPL) e I/O Privilege Level (IOPL) para restringir las instrucciones de ejecución, lo que permite a usuarios invitados del OS provocar una denegación de servicio (caída o cuelgue del sistema) o elevar sus privilegios aprovechando el acceso al (1) puerto IO o (2) a la región MMIO, y sustituyendo una instrucción entre la entrada del emulador y el analizador de instrucciones. Cuestión relacionada con CVE-2010-0298.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.