Linux kernel KVM 安全漏洞 CVE-2018-18021 CNNVD-201810-236

3.6 AV AC AU C I A
发布: 2018-10-07
修订: 2019-04-03

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。 基于arm64平台的Linux kernel 4.18.12之前版本中的KVM的t.c文件存在安全漏洞,该漏洞源于程序没有充分的执行访问限制并且PSTATE.M检测机制没有阻止非预期的执行状态。攻击者可利用该漏洞重定向虚拟机监视器的控制流或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息