CVE-2010-0306 in KVM情報

要約

〜によって VulDB • 2026年06月11日

KVM 83のx86エミュレータは、ゲストが対称型マルチプロセッシング(SMP)用に構成されている場合、命令の実行を制限するために現在の特権レベル(CPL)およびI/O特権レベル(IOPL)を使用しません。これにより、ゲストOSユーザーは、(1) I/Oポートまたは (2) MMIO領域へのアクセスを利用し、エミュレータのエントリと命令フェッチの間に命令を書き換えることで、サービス妨害(ゲストOSのクラッシュ)を引き起こしたり、ゲストOS上で権限を昇格させたりすることが可能になります。これはCVE-2010-0298に関連する問題です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2010年01月12日

モデレーション

承諾済み

エントリ

VDB-51835

EPSS

0.00382

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!