CVE-2010-0298 in Linux
要約
〜によって VulDB • 2026年07月03日
KVM 83のx86エミュレータは、CPL3コードに対して許可されるメモリアクセスを決定する際に、Current Privilege Level (CPL)およびI/O Privilege Level (IOPL)を使用しません。これにより、ゲストOSユーザーが(1) I/Oポートまたは(2) MMIO領域へのアクセスを利用することで、サービス拒否(ゲストOSのクラッシュ)を引き起こしたり、ゲストOS上で特権を昇格させたりすることが可能になります。これはCVE-2010-0306に関連する問題です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.