CVE-2022-49883 in Linux
요약
\~에 의해 VulDB • 2026. 05. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
KVM: x86: smm: SMRAM 이미지의 일반 레지스터(GPR) 수는 이미지 형식에 따라 다릅니다.
64비트 호스트에서 게스트가 X86_FEATURE_LM을 가지고 있지 않으면, KVM은 32비트 SMRAM 이미지에 대해 16개의 GPR에 접근하여 메모리 범위를 벗어난(out-of-bound) 접근이 발생합니다.
32비트 호스트에서는 rsm_load_state_64/enter_smm_save_state_64가 컴파일되지 않으므로, 접근 오버플로가 발생할 수 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.