Vulnerability Details CVE-2010-0298
The x86 emulator in KVM 83 does not use the Current Privilege Level (CPL) and I/O Privilege Level (IOPL) in determining the memory access available to CPL3 code, which allows guest OS users to cause a denial of service (guest OS crash) or gain privileges on the guest OS by leveraging access to a (1) IO port or (2) MMIO region, a related issue to CVE-2010-0306.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 65.8%
CVSS Severity
CVSS v2 Score 6.5
References
- http://secunia.com/advisories/38492
- http://www.debian.org/security/2010/dsa-1996
- http://www.securityfocus.com/bid/38158
- https://bugzilla.redhat.com/show_bug.cgi?id=559091
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11335
- https://rhn.redhat.com/errata/RHSA-2010-0088.html
- https://rhn.redhat.com/errata/RHSA-2010-0095.html
- http://secunia.com/advisories/38492
- http://www.debian.org/security/2010/dsa-1996
- http://www.securityfocus.com/bid/38158
- https://bugzilla.redhat.com/show_bug.cgi?id=559091
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11335
- https://rhn.redhat.com/errata/RHSA-2010-0088.html
- https://rhn.redhat.com/errata/RHSA-2010-0095.html
Products affected by CVE-2010-0298
-
cpe:2.3:o:debian:debian_linux:5.0
-
cpe:2.3:o:linux:linux_kernel:2.6.28
-
cpe:2.3:o:linux:linux_kernel:2.6.28.1
-
cpe:2.3:o:linux:linux_kernel:2.6.28.10
-
cpe:2.3:o:linux:linux_kernel:2.6.28.2
-
cpe:2.3:o:linux:linux_kernel:2.6.28.3
-
cpe:2.3:o:linux:linux_kernel:2.6.28.4
-
cpe:2.3:o:linux:linux_kernel:2.6.28.5
-
cpe:2.3:o:linux:linux_kernel:2.6.28.6
-
cpe:2.3:o:linux:linux_kernel:2.6.28.7
-
cpe:2.3:o:linux:linux_kernel:2.6.28.8
-
cpe:2.3:o:linux:linux_kernel:2.6.28.9
-
cpe:2.3:o:linux:linux_kernel:2.6.29
-
cpe:2.3:o:linux:linux_kernel:2.6.29.1
-
cpe:2.3:o:linux:linux_kernel:2.6.29.2
-
cpe:2.3:o:linux:linux_kernel:2.6.29.3
-
cpe:2.3:o:linux:linux_kernel:2.6.29.4
-
cpe:2.3:o:linux:linux_kernel:2.6.29.5
-
cpe:2.3:o:linux:linux_kernel:2.6.29.6
-
cpe:2.3:o:linux:linux_kernel:2.6.30
-
cpe:2.3:o:linux:linux_kernel:2.6.30.1
-
cpe:2.3:o:linux:linux_kernel:2.6.30.10
-
cpe:2.3:o:linux:linux_kernel:2.6.30.2
-
cpe:2.3:o:linux:linux_kernel:2.6.30.3
-
cpe:2.3:o:linux:linux_kernel:2.6.30.4
-
cpe:2.3:o:linux:linux_kernel:2.6.30.5
-
cpe:2.3:o:linux:linux_kernel:2.6.30.6
-
cpe:2.3:o:linux:linux_kernel:2.6.30.7
-
cpe:2.3:o:linux:linux_kernel:2.6.30.8
-
cpe:2.3:o:linux:linux_kernel:2.6.30.9
-
cpe:2.3:o:linux:linux_kernel:2.6.31
-
cpe:2.3:o:linux:linux_kernel:2.6.31.1
-
cpe:2.3:o:linux:linux_kernel:2.6.31.10
-
cpe:2.3:o:linux:linux_kernel:2.6.31.11
-
cpe:2.3:o:linux:linux_kernel:2.6.31.12
-
cpe:2.3:o:linux:linux_kernel:2.6.31.13
-
cpe:2.3:o:linux:linux_kernel:2.6.31.14
-
cpe:2.3:o:linux:linux_kernel:2.6.31.2
-
cpe:2.3:o:linux:linux_kernel:2.6.31.3
-
cpe:2.3:o:linux:linux_kernel:2.6.31.4
-
cpe:2.3:o:linux:linux_kernel:2.6.31.5
-
cpe:2.3:o:linux:linux_kernel:2.6.31.6
-
cpe:2.3:o:linux:linux_kernel:2.6.31.7
-
cpe:2.3:o:linux:linux_kernel:2.6.31.8
-
cpe:2.3:o:linux:linux_kernel:2.6.31.9
-
cpe:2.3:o:linux:linux_kernel:2.6.32
-
cpe:2.3:o:linux:linux_kernel:2.6.32.1
-
cpe:2.3:o:linux:linux_kernel:2.6.32.10
-
cpe:2.3:o:linux:linux_kernel:2.6.32.11
-
cpe:2.3:o:linux:linux_kernel:2.6.32.12
-
cpe:2.3:o:linux:linux_kernel:2.6.32.13
-
cpe:2.3:o:linux:linux_kernel:2.6.32.14
-
cpe:2.3:o:linux:linux_kernel:2.6.32.15
-
cpe:2.3:o:linux:linux_kernel:2.6.32.16
-
cpe:2.3:o:linux:linux_kernel:2.6.32.17
-
cpe:2.3:o:linux:linux_kernel:2.6.32.18
-
cpe:2.3:o:linux:linux_kernel:2.6.32.19
-
cpe:2.3:o:linux:linux_kernel:2.6.32.2
-
cpe:2.3:o:linux:linux_kernel:2.6.32.20
-
cpe:2.3:o:linux:linux_kernel:2.6.32.21
-
cpe:2.3:o:linux:linux_kernel:2.6.32.22
-
cpe:2.3:o:linux:linux_kernel:2.6.32.23
-
cpe:2.3:o:linux:linux_kernel:2.6.32.24
-
cpe:2.3:o:linux:linux_kernel:2.6.32.25
-
cpe:2.3:o:linux:linux_kernel:2.6.32.26
-
cpe:2.3:o:linux:linux_kernel:2.6.32.27
-
cpe:2.3:o:linux:linux_kernel:2.6.32.28
-
cpe:2.3:o:linux:linux_kernel:2.6.32.29
-
cpe:2.3:o:linux:linux_kernel:2.6.32.3
-
cpe:2.3:o:linux:linux_kernel:2.6.32.30
-
cpe:2.3:o:linux:linux_kernel:2.6.32.31
-
cpe:2.3:o:linux:linux_kernel:2.6.32.32
-
cpe:2.3:o:linux:linux_kernel:2.6.32.33
-
cpe:2.3:o:linux:linux_kernel:2.6.32.34
-
cpe:2.3:o:linux:linux_kernel:2.6.32.35
-
cpe:2.3:o:linux:linux_kernel:2.6.32.36
-
cpe:2.3:o:linux:linux_kernel:2.6.32.37
-
cpe:2.3:o:linux:linux_kernel:2.6.32.38
-
cpe:2.3:o:linux:linux_kernel:2.6.32.39
-
cpe:2.3:o:linux:linux_kernel:2.6.32.4
-
cpe:2.3:o:linux:linux_kernel:2.6.32.40
-
cpe:2.3:o:linux:linux_kernel:2.6.32.41
-
cpe:2.3:o:linux:linux_kernel:2.6.32.42
-
cpe:2.3:o:linux:linux_kernel:2.6.32.43
-
cpe:2.3:o:linux:linux_kernel:2.6.32.44
-
cpe:2.3:o:linux:linux_kernel:2.6.32.45
-
cpe:2.3:o:linux:linux_kernel:2.6.32.46
-
cpe:2.3:o:linux:linux_kernel:2.6.32.47
-
cpe:2.3:o:linux:linux_kernel:2.6.32.48
-
cpe:2.3:o:linux:linux_kernel:2.6.32.49
-
cpe:2.3:o:linux:linux_kernel:2.6.32.5
-
cpe:2.3:o:linux:linux_kernel:2.6.32.50
-
cpe:2.3:o:linux:linux_kernel:2.6.32.51
-
cpe:2.3:o:linux:linux_kernel:2.6.32.52
-
cpe:2.3:o:linux:linux_kernel:2.6.32.53
-
cpe:2.3:o:linux:linux_kernel:2.6.32.54
-
cpe:2.3:o:linux:linux_kernel:2.6.32.55
-
cpe:2.3:o:linux:linux_kernel:2.6.32.56
-
cpe:2.3:o:linux:linux_kernel:2.6.32.57
-
cpe:2.3:o:linux:linux_kernel:2.6.32.58
-
cpe:2.3:o:linux:linux_kernel:2.6.32.6
-
cpe:2.3:o:linux:linux_kernel:2.6.32.7
-
cpe:2.3:o:linux:linux_kernel:2.6.32.8
-
cpe:2.3:o:linux:linux_kernel:2.6.32.9
-
cpe:2.3:o:linux:linux_kernel:2.6.33