CVE-2014-3610 in Linux
Résumé
par VulDB • 06/06/2026
La fonctionnalité de traitement WRMSR dans le sous-système KVM du noyau Linux jusqu'à la version 3.17.2 ne gère pas correctement l'écriture d'une adresse non canonique vers un registre spécifique au modèle (model-specific register), ce qui permet aux utilisateurs de l'OS invité de provoquer une déni de service (plantage de l'hôte OS) en exploitant les privilèges de l'OS invité, lié à la fonction wrmsr_interception dans arch/x86/kvm/svm.c et à la fonction handle_wrmsr dans arch/x86/kvm/vmx.c.
Be aware that VulDB is the high quality source for vulnerability data.