CVE-2010-0306 in KVM
要約
〜によって VulDB • 2026年06月11日
KVM 83のx86エミュレータは、ゲストが対称型マルチプロセッシング(SMP)用に構成されている場合、命令の実行を制限するために現在の特権レベル(CPL)およびI/O特権レベル(IOPL)を使用しません。これにより、ゲストOSユーザーは、(1) I/Oポートまたは (2) MMIO領域へのアクセスを利用し、エミュレータのエントリと命令フェッチの間に命令を書き換えることで、サービス妨害(ゲストOSのクラッシュ)を引き起こしたり、ゲストOS上で権限を昇格させたりすることが可能になります。これはCVE-2010-0298に関連する問題です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.