| タイトル | BitDefenderのnapocaにおける境界外書き込みに関する脆弱性 |
|---|---|
| 概要 | Bitdefender Napoca ベアメタルハイパーバイザーの napoca/kernel/handler.c に実装されているリアルモードフックハンドラには、境界外書き込みの脆弱性があります。このハンドラは、ゲストが制御する SS:SP 起点のオフセットを境界チェックなしに 1MB の RealModeMemory バッファのインデックスとして使用します。SS=0xFFFF および ESP=0xFFFF の場合、計算されたオフセットが 0x10FFEF に達し、RealModeMemory バッファを 65,519 バイト超過します。これにより、IRET フレームのプッシュがバッファの末端を越えてハイパーバイザのヒープに書き込む可能性があります。この製品は割り当て時点で既にサポートが終了しています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月2日0:00 |
| 登録日 | 2026年6月9日14:11 |
| 最終更新日 | 2026年6月9日14:11 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| BitDefender |
| napoca |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月09日] 掲載 |
2026年6月9日14:11 |
| 概要 | The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler, implemented in napoca/kernel/handler.c. The handler uses a guest-controlled SS:SP-derived offset as an index into the 1MB RealModeMemory buffer without bounds validation. With SS=0xFFFF and ESP=0xFFFF, the computed offset can reach 0x10FFEF, exceeding the RealModeMemory buffer by 65,519 bytes. The IRET frame push can therefore write past the end of the buffer into the hypervisor heap. The product is end-of-life and unsupported when assigned. |
|---|---|
| 公表日 | 2026年6月3日1:16 |
| 登録日 | 2026年6月3日4:18 |
| 最終更新日 | 2026年6月9日0:17 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:bitdefender:napoca:*:*:*:*:*:*:*:* | |||||