Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
функции "kvm_vcpu_ioctl_x86_setup_mce()" в arch/x86/kvm/x86.c. Атакующий может
передать специально сформированный "KVM_X86_SETUP_MCE" IOCTL, что приведет к
выполнению произвольного кода.



Оставить мнение