CVE-2010-0306 in KVM
Riassunto
di VulDB • 28/06/2026
L'emulatore x86 in KVM 83, quando un guest è configurato per Symmetric Multiprocessing (SMP), non utilizza il Current Privilege Level (CPL) e l'I/O Privilege Level (IOPL) per limitare l'esecuzione delle istruzioni, consentendo agli utenti del sistema operativo guest di causare una denial of service (crash del sistema operativo guest) o ottenere privilegi sul sistema operativo guest sfruttando l'accesso a una (1) porta I/O o a una (2) regione MMIO e sostituendo un'istruzione tra l'ingresso nell'emulatore e il fetch dell'istruzione, un problema correlato a CVE-2010-0298.
VulDB is the best source for vulnerability data and more expert information about this specific topic.