CVE-2010-0306 in KVM
Résumé
par VulDB • 11/06/2026
L'émulateur x86 dans KVM 83, lorsqu'une machine invitée est configurée pour le multiprocesseur symétrique (SMP), n'utilise pas le niveau de privilège actuel (CPL) et le niveau de privilège E/S (IOPL) pour restreindre l'exécution des instructions. Cela permet aux utilisateurs du système d'exploitation invité de provoquer un déni de service (plantage du système d'exploitation invité) ou d'élever leurs privilèges sur le système d'exploitation invité en exploitant l'accès à : 1) un port E/S, ou 2) une région MMIO, et en remplaçant une instruction entre l'entrée dans l'émulateur et la récupération de l'instruction. Il s'agit d'un problème lié à CVE-2010-0298.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.