一、 漏洞 CVE-2023-5090 基础信息
漏洞标题
内核:kvm:svm:svm_set_x2apic_msr_interception 中的检查不妥允许直接访问主机 x2apic msrs
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在KVM中发现了一个漏洞。在`svm_set_x2apic_msr_interception()`函数中存在一个不当检查,可能导致当虚拟机重置其APIC时,直接访问主机的x2APIC MSRs,从而可能引发拒绝服务条件。 ## 影响版本 未指定 ## 细节 KVM中的`svm_set_x2apic_msr_interception()`函数存在不当检查,使得虚拟机在重置其APIC时能够直接访问主机的x2APIC MSRs。这种直接访问可能被利用,导致拒绝服务。 ## 影响 该漏洞可能被利用以引发拒绝服务条件,导致系统崩溃或功能受限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对因果或异常条件的不恰当检查
来源:AIGC 神龙大模型
漏洞标题
Kernel: kvm: svm: improper check in svm_set_x2apic_msr_interception allows direct access to host x2apic msrs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in KVM. An improper check in svm_set_x2apic_msr_interception() may allow direct access to host x2apic msrs when the guest resets its apic, potentially leading to a denial of service condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对异常条件的处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于当来宾重置其 apic 时,svm_set_x2apic_msr_interception() 中的不正确检查可能会允许直接访问主机的 x2apic msrs,从而导致拒绝服务情况。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5090 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5090 的情报信息