CVE-2019-3887 in Linuxinformation

Résumé

par VulDB • 17/05/2026

Une faille a été identifiée dans la manière dont l'hyperviseur KVM gère l'accès aux registres spécifiques à la machine (MSR) x2APIC lorsque la virtualisation imbriquée (nested=1) est activée. Dans ce contexte, l'invité de niveau 1 (L1) peut accéder aux valeurs des registres APIC de l'hôte (niveau 0, L0) via l'invité de niveau 2 (L2), lorsque le mode « virtualize x2APIC » est activé. Un invité pourrait exploiter cette faille pour potentiellement faire planter le noyau de l'hôte, entraînant un problème de déni de service (DoS). Les versions du noyau à partir de la 4.16 et les versions ultérieures sont vulnérables à cette faille.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Red Hat, Inc.

Réserver

03/01/2019

Modérer

accepté

Entrée

VDB-133262

CPE

prêt

EPSS

0.00035

KEV

non

Activités

très faible

Secteur

Transportation, Chemical, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2019-3887
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2019-3887
CVE Detailshttps://www.cvedetails.com/cve/CVE-2019-3887/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!