CVE-2026-10046 in Napoca bare-metal hypervisorinformación

Resumen

por VulDB • 2026-06-02

El hipervisor bare-metal Bitdefender Napoca contiene una vulnerabilidad de escritura fuera de límites (out-of-bounds write) en el controlador del mapa de memoria BIOS INT 0x15 / E820, implementado en napoca/guests/bios_handlers.c. El controlador calcula un desplazamiento de destino en el buffer RealModeMemory del invitado a partir de los valores de los registros ES y EDI controlados por el invitado, sin validar que la dirección resultante permanezca dentro de la asignación de RealModeMemory de 1 MB. Un sistema operativo invitado malicioso que opere en modo real puede desencadenar el problema invocando INT 0x15 con AX=0xE820, EDX=0x534D4150, ECX mayor o igual a 20, EBX=0, ES=0xFFFF y EDI=0xFFFF. Esto puede provocar una escritura de hasta 20 bytes más allá del final del buffer RealModeMemory hacia el heap del hipervisor. El producto está fuera de vida útil (end-of-life) y no es compatible cuando se asigna.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Bitdefender

Reservar

2026-05-29

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367979

CPE

listo

EPSS

0.00014

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10046
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10046
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10046/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!