CVE-2009-4004 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Un dépassement de tampon (buffer overflow) dans la fonction kvm_vcpu_ioctl_x86_setup_mce de arch/x86/kvm/x86.c, au sein du sous-système KVM du noyau Linux avant la version 2.6.32-rc7, permet aux utilisateurs locaux de provoquer un déni de service (corruption de la mémoire) ou potentiellement d'obtenir des privilèges via une requête IOCTL KVM_X86_SETUP_MCE spécifiant un grand nombre de banques d'Exceptions de Vérification Matérielle (MCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/11/2009

Divulgation

19/11/2009

Modérer

accepté

Entrée

VDB-50856

CPE

prêt

EPSS

0.00406

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!