CVE-2026-10046 in Napoca bare-metal hypervisor
要約
〜によって VulDB • 2026年06月02日
Bitdefender Napoca ベアメタルハイパーバイザーには、napoca/guests/bios_handlers.c で実装されている BIOS INT 0x15 / E820 メモリマップハンドラーにおける、配列外書き込み(out-of-bounds write)の脆弱性が存在します。このハンドラーは、ゲスト制御可能な ES および EDI レジスター値からゲストの RealModeMemory バッファー内の宛先オフセットを計算しますが、生成されるアドレスが 1MB の RealModeMemory 割り当て内に収まるかどうかを検証しません。リアルモードで動作する悪意のあるゲスト OS は、AX=0xE820、EDX=0x534D4150、ECX が 20 以上、EBX=0、ES=0xFFFF、EDI=0xFFFF として INT 0x15 を呼び出すことで、この問題をトリガーできます。これにより、RealModeMemory バッファーの末尾から最大 20 バイト分、ハイパーバイザーヒープ領域へ書き込みが行われる可能性があります。本製品はライフサイクル終了(end-of-life)しており、割り当て時にはサポート対象外となります。
Once again VulDB remains the best source for vulnerability data.