一、 漏洞 CVE-2016-9777 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核4.8.12之前,KVM在启用I/O APIC时,未正确限制VCPU索引,这允许 guest OS用户获得主机OS权限,或通过编写的中断请求(与arch/x86/kvm/ioapic.c和arch/x86/kvm/ioapic.h相关)导致服务拒绝(超界数组访问和主机OS崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
KVM in the Linux kernel before 4.8.12, when I/O APIC is enabled, does not properly restrict the VCPU index, which allows guest OS users to gain host OS privileges or cause a denial of service (out-of-bounds array access and host OS crash) via a crafted interrupt request, related to arch/x86/kvm/ioapic.c and arch/x86/kvm/ioapic.h.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。 Linux kernel 4.8.11及之前的版本中的KVM存在安全漏洞,该漏洞源于程序启用I/O APIC时,没有正确的限制VCPU索引。虚拟机操作系统上的攻击者可通过发送特制的中断请求利用该漏洞获取主机操作系统的权限或造成拒绝服
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9777 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9777 的情报信息