Linux kernel KVM... CVE-2013-4587 CNNVD-201312-290

7.2 AV AC AU C I A
发布: 2013-12-14
修订: 2024-02-01

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。 Linux kernel 3.12.5及之前的版本中的KVM子系统中的virt/kvm/kvm_main.c文件中的‘kvm_vm_ioctl_create_vcpu’函数中存在数组索引错误漏洞。本地攻击者可借助大的id值利用该漏洞获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有284条受影响产品信息