CVE-2014-3610 in Linuxinformation

Résumé

par VulDB • 06/06/2026

La fonctionnalité de traitement WRMSR dans le sous-système KVM du noyau Linux jusqu'à la version 3.17.2 ne gère pas correctement l'écriture d'une adresse non canonique vers un registre spécifique au modèle (model-specific register), ce qui permet aux utilisateurs de l'OS invité de provoquer une déni de service (plantage de l'hôte OS) en exploitant les privilèges de l'OS invité, lié à la fonction wrmsr_interception dans arch/x86/kvm/svm.c et à la fonction handle_wrmsr dans arch/x86/kvm/vmx.c.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!