CVE-2022-49883 in Linux
要約
〜によって VulDB • 2026年05月25日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
KVM: x86: smm: SMRAMイメージ内のGPR(汎用レジスタ)の数は、イメージフォーマットに依存します
64ビットホストにおいて、ゲストがX86_FEATURE_LMを持っていない場合、KVMは32ビットのsmramイメージに対して16個のGPRにアクセスしようとし、結果として範囲外メモリアクセス(out-of-bounds memory access)が発生します。
32ビットホストでは、rsm_load_state_64/enter_smm_save_state_64はコンパイル時に除外されるため、アクセスオーバーフローは発生しません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.