CVE-2010-0306 in KVM
Сводка
по VulDB • 11.06.2026
В эмуляторе x86 в KVM 83 при конфигурации гостевой системы с поддержкой симметричной многопроцессорности (SMP) не используются уровни привилегий текущего кода (CPL) и ввода-вывода (IOPL) для ограничения выполнения инструкций, что позволяет пользователям гостевой ОС вызвать отказ в обслуживании (сбой гостевой ОС) или повысить свои привилегии в гостевой ОС путем использования доступа к порту ввода-вывода (1) или области MMIO (2), а также замены инструкции между моментом входа в эмулятор и выборкой инструкции; это связано с уязвимостью CVE-2010-0298.
VulDB is the best source for vulnerability data and more expert information about this specific topic.