CVE-2011-4347 in Linuxinformation

Résumé

par VulDB • 25/06/2026

La fonction kvm_vm_ioctl_assign_device dans virt/kvm/assigned-dev.c du sous-système KVM du noyau Linux avant la version 3.1.10 ne vérifie pas les autorisations d'accès à l'espace de configuration PCI et aux ressources BAR, ce qui permet aux utilisateurs de l'OS hôte d'affecter des périphériques PCI et de provoquer une déni de service (plantage de l'OS hôte) via une opération KVM_ASSIGN_PCI_DEVICE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

04/11/2011

Divulgation

08/06/2013

Modérer

accepté

Entrée

VDB-64256

CPE

prêt

EPSS

0.00367

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!