CVE-2010-0306 in KVMthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Trình giả lập x86 trong KVM 83, khi một máy khách được cấu hình cho Symmetric Multiprocessing (SMP), không sử dụng Current Privilege Level (CPL) và I/O Privilege Level (IOPL) để hạn chế việc thực thi lệnh, điều này cho phép người dùng hệ điều hành máy khách gây ra tình trạng từ chối dịch vụ (sự cố hệ điều hành máy khách) hoặc nâng cao đặc quyền trên hệ điều hành máy khách bằng cách khai thác quyền truy cập vào (1) cổng I/O hoặc (2) vùng MMIO, và thay thế một lệnh giữa lúc bắt đầu giả lập và lúc lấy lệnh, một vấn đề liên quan đến CVE-2010-0298.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

12/01/2010

Tiết lộ

12/02/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51835

EPSS

0.00382

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!