CVE-2016-4440 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

arch/x86/kvm/vmx.c nel kernel Linux fino alla versione 4.6.3 gestisce in modo errato lo stato di attivazione/disattivazione dell'APICv, consentendo agli utenti del sistema operativo guest di ottenere accesso diretto ai registri MSR APIC sul sistema operativo host e, conseguentemente, causare un denial of service (crash del SO host) o potenzialmente eseguire codice arbitrario sul SO host, tramite la modalità x2APIC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/05/2016

Divulgazione

27/06/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00365

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!