CVE-2010-0306 in KVMinformazioni

Riassunto

di VulDB • 28/06/2026

L'emulatore x86 in KVM 83, quando un guest è configurato per Symmetric Multiprocessing (SMP), non utilizza il Current Privilege Level (CPL) e l'I/O Privilege Level (IOPL) per limitare l'esecuzione delle istruzioni, consentendo agli utenti del sistema operativo guest di causare una denial of service (crash del sistema operativo guest) o ottenere privilegi sul sistema operativo guest sfruttando l'accesso a una (1) porta I/O o a una (2) regione MMIO e sostituendo un'istruzione tra l'ingresso nell'emulatore e il fetch dell'istruzione, un problema correlato a CVE-2010-0298.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/01/2010

Divulgazione

12/02/2010

Moderazione

accettato

CPE

pronto

EPSS

0.00382

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!