CVE-2022-49883 in Linux情報

要約

〜によって VulDB • 2026年05月25日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

KVM: x86: smm: SMRAMイメージ内のGPR(汎用レジスタ)の数は、イメージフォーマットに依存します

64ビットホストにおいて、ゲストがX86_FEATURE_LMを持っていない場合、KVMは32ビットのsmramイメージに対して16個のGPRにアクセスしようとし、結果として範囲外メモリアクセス(out-of-bounds memory access)が発生します。

32ビットホストでは、rsm_load_state_64/enter_smm_save_state_64はコンパイル時に除外されるため、アクセスオーバーフローは発生しません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-307049

EPSS

0.00153

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!