NVD Vulnerability Detail
Search Exploit, PoC
CVE-2009-4031
Summary

The do_insn_fetch function in arch/x86/kvm/emulate.c in the x86 emulator in the KVM subsystem in the Linux kernel before 2.6.32-rc8-next-20091125 tries to interpret instructions that contain too many bytes to be valid, which allows guest OS users to cause a denial of service (increased scheduling latency) on the host OS via unspecified manipulations related to SMP support.

Summary

La función do_insn_fetch en arch/x86/kvm/emulate.c en el emulador x86 KVM en el subsystem del kernel de Linux anterior a 2.6.32-rc8-next-20091125 intenta interpretar instrucciones que contienen demasiados bytes para ser válidas, lo que permite a un usuario invitado del sistema operativo provocar una denegación de servicio (incremento de la latencia de la planificación) en el sistema operativo anfitrión a través de manipulaciones no especificadas relacionadas con el soporte SMP.

Publication Date Nov. 29, 2009, 10:07 p.m.
Registration Date Jan. 29, 2021, 1:25 p.m.
Last Update April 23, 2026, 9:35 a.m.
CVSS2.0 : HIGH
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.32
cpe:2.3:o:linux:linux_kernel:2.6.32:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.32:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.32:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.32:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.32:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.32:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.32:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.32:rc7:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Linux kernel の do_insn_fetch 関数におけるサービス運用妨害 (DoS) の脆弱性
Title Linux kernel の do_insn_fetch 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary

Linux kernel の x86 エミュレータ内にある do_insn_fetch 関数には、命令長の上限チェックに不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Possible impacts ゲスト OS 上のローカルユーザにより、ホスト OS をサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 29, 2009, midnight
Registration Date Jan. 26, 2010, 11:47 a.m.
Last Update Jan. 26, 2010, 11:47 a.m.
Affected System
レッドハット
RHEL Desktop Multi OS 5 (client)
RHEL Virtualization 5 (server)
RHEL Virtualization EUS 5.4.z (server)
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
Linux
Linux Kernel 2.6.32-rc8-next-20091125 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年01月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.