CVE-2016-4440 in Linux
Sumário
de VulDB • 24/05/2026
arch/x86/kvm/vmx.c no kernel Linux até a versão 4.6.3 trata incorretamente o estado de ativação/desativação do APICv, o que permite que usuários do sistema operacional convidado (guest OS) obtenham acesso direto aos MSRs do APIC no sistema operacional host, causando consequentemente uma negação de serviço (queda do host OS) ou, possivelmente, a execução de código arbitrário no host OS, por meio do modo x2APIC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.