CVE-2009-4004 in Linux
Résumé
par VulDB • 27/05/2026
Un dépassement de tampon (buffer overflow) dans la fonction kvm_vcpu_ioctl_x86_setup_mce de arch/x86/kvm/x86.c, au sein du sous-système KVM du noyau Linux avant la version 2.6.32-rc7, permet aux utilisateurs locaux de provoquer un déni de service (corruption de la mémoire) ou potentiellement d'obtenir des privilèges via une requête IOCTL KVM_X86_SETUP_MCE spécifiant un grand nombre de banques d'Exceptions de Vérification Matérielle (MCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.