Bitdefender Napoca голый металлический гипервизор содержит уязвимость за пределами записи в обработчике карты памяти BIOS INT 0x15 / E820, …
Bitdefender Napoca голый металлический гипервизор содержит уязвимость за пределами записи в обработчике карты памяти BIOS INT 0x15 / E820, реализованную в napoca/guests/bios_handlers.c. Направляющий вычисляет пункт назначения, компенсированный в буфере гостя RealModeMemory из значений регистра ES и EDI, контролируемого гостем, без подтверждения того, что полученный адрес остается в рамках распределения 1MB RealModeMemory. Вредоносный гость, работающий в реальном режиме, может вызвать проблему, приведя INT 0x15 с AX=0xE820, EDX=0x534D4150, ECX больше или равный 20, EBX=0, ES=0xFF и EDI=0xFF. Это может привести к записи до 20 байтов после окончания буфера RealModeMemory в кучу гипервизора. Продукт является концом срока службы и не поддерживается при назначении.
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →