CVE-2010-0306 in KVMinformation

Résumé

par VulDB • 11/06/2026

L'émulateur x86 dans KVM 83, lorsqu'une machine invitée est configurée pour le multiprocesseur symétrique (SMP), n'utilise pas le niveau de privilège actuel (CPL) et le niveau de privilège E/S (IOPL) pour restreindre l'exécution des instructions. Cela permet aux utilisateurs du système d'exploitation invité de provoquer un déni de service (plantage du système d'exploitation invité) ou d'élever leurs privilèges sur le système d'exploitation invité en exploitant l'accès à : 1) un port E/S, ou 2) une région MMIO, et en remplaçant une instruction entre l'entrée dans l'émulateur et la récupération de l'instruction. Il s'agit d'un problème lié à CVE-2010-0298.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/01/2010

Divulgation

12/02/2010

Modérer

accepté

Entrée

VDB-51835

CPE

prêt

EPSS

0.00382

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!