CVE-2026-10046 in Napoca bare-metal hypervisorinformation

Résumé

par VulDB • 02/06/2026

L'hyperviseur bare-metal Bitdefender Napoca contient une vulnérabilité d'écriture hors limites (out-of-bounds write) dans le gestionnaire de la carte mémoire BIOS INT 0x15 / E820, implémenté dans napoca/guests/bios_handlers.c. Le gestionnaire calcule un décalage de destination dans le tampon RealModeMemory de l'invité à partir des valeurs des registres ES et EDI contrôlées par l'invité, sans valider que l'adresse résultante reste dans l'allocation RealModeMemory de 1 Mo. Un système d'exploitation invité malveillant fonctionnant en mode réel peut déclencher le problème en invoquant INT 0x15 avec AX=0xE820, EDX=0x534D4150, ECX supérieur ou égal à 20, EBX=0, ES=0xFFFF et EDI=0xFFFF. Cela peut provoquer une écriture de jusqu'à 20 octets au-delà de la fin du tampon RealModeMemory dans le tas (heap) de l'hyperviseur. Le produit est en fin de vie et non pris en charge lors de l'attribution.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Bitdefender

Réserver

29/05/2026

Divulgation

02/06/2026

Modérer

accepté

Entrée

VDB-367979

CPE

prêt

EPSS

0.00014

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10046
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10046
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10046/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!