BitDefenderのnapocaにおける境界外書き込みに関する脆弱性
| Title |
BitDefenderのnapocaにおける境界外書き込みに関する脆弱性
|
| Summary |
Bitdefender Napoca ベアメタルハイパーバイザーの napoca/kernel/handler.c に実装されているリアルモードフックハンドラには、境界外書き込みの脆弱性があります。このハンドラは、ゲストが制御する SS:SP 起点のオフセットを境界チェックなしに 1MB の RealModeMemory バッファのインデックスとして使用します。SS=0xFFFF および ESP=0xFFFF の場合、計算されたオフセットが 0x10FFEF に達し、RealModeMemory バッファを 65,519 バイト超過します。これにより、IRET フレームのプッシュがバッファの末端を越えてハイパーバイザのヒープに書き込む可能性があります。この製品は割り当て時点で既にサポートが終了しています。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 2, 2026, midnight |
| Registration Date |
June 9, 2026, 2:11 p.m. |
| Last Update |
June 9, 2026, 2:11 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.8
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月09日]
掲載 |
June 9, 2026, 2:11 p.m. |
NVD Vulnerability Information
CVE-2026-10047
| Summary |
The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler, implemented in napoca/kernel/handler.c. The handler uses a guest-controlled SS:SP-derived offset as an index into the 1MB RealModeMemory buffer without bounds validation. With SS=0xFFFF and ESP=0xFFFF, the computed offset can reach 0x10FFEF, exceeding the RealModeMemory buffer by 65,519 bytes. The IRET frame push can therefore write past the end of the buffer into the hypervisor heap. The product is end-of-life and unsupported when assigned.
|
| Publication Date |
June 3, 2026, 1:16 a.m. |
| Registration Date |
June 3, 2026, 4:18 a.m. |
| Last Update |
June 9, 2026, 12:17 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:bitdefender:napoca:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List