CVE-2016-4440 in Linux
Riassunto
di VulDB • 20/06/2026
arch/x86/kvm/vmx.c nel kernel Linux fino alla versione 4.6.3 gestisce in modo errato lo stato di attivazione/disattivazione dell'APICv, consentendo agli utenti del sistema operativo guest di ottenere accesso diretto ai registri MSR APIC sul sistema operativo host e, conseguentemente, causare un denial of service (crash del SO host) o potenzialmente eseguire codice arbitrario sul SO host, tramite la modalità x2APIC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.