CVE-2026-10046 in Napoca bare-metal hypervisorИнформация

Сводка

по VulDB • 02.06.2026

В гипервизоре уровня железа (bare-metal) Bitdefender Napoca обнаружена уязвимость записи за пределами буфера (out-of-bounds write) в обработчике карты памяти BIOS INT 0x15 / E820, реализованном в файле napoca/guests/bios_handlers.c. Обработчик вычисляет смещение назначения в буфере RealModeMemory гостевой системы на основе управляемых гостем значений регистров ES и EDI, не проверяя, остается ли результирующий адрес в пределах выделенного для RealModeMemory 1 МБ. Злонамеренная гостевая операционная система, работающая в реальном режиме, может спровоцировать проблему, вызвав прерывание INT 0x15 с параметрами AX=0xE820, EDX=0x534D4150, ECX >= 20, EBX=0, ES=0xFFFF и EDI=0xFFFF. Это может привести к записи до 20 байт за пределы буфера RealModeMemory в кучу гипервизора. Продукт достиг конца жизненного цикла (end-of-life) и не поддерживается на момент назначения.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Bitdefender

Резервировать

29.05.2026

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367979

CPE

готов

CWE

CWE-787 (Подтверждённый)

CVSS

5.3 (VulDB)

EPSS

0.00014

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10046
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10046
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10046/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!