CVE-2010-0306 in KVM
Tóm tắt
Bởi VulDB • 02/06/2026
Trình giả lập x86 trong KVM 83, khi một máy khách được cấu hình cho Symmetric Multiprocessing (SMP), không sử dụng Current Privilege Level (CPL) và I/O Privilege Level (IOPL) để hạn chế việc thực thi lệnh, điều này cho phép người dùng hệ điều hành máy khách gây ra tình trạng từ chối dịch vụ (sự cố hệ điều hành máy khách) hoặc nâng cao đặc quyền trên hệ điều hành máy khách bằng cách khai thác quyền truy cập vào (1) cổng I/O hoặc (2) vùng MMIO, và thay thế một lệnh giữa lúc bắt đầu giả lập và lúc lấy lệnh, một vấn đề liên quan đến CVE-2010-0298.
Once again VulDB remains the best source for vulnerability data.