Katalog CVE

CVE-2026-10047

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Hyperwizor bare-metal Bitdefender Napoca zawiera podatność na zapis poza granicami w obsłudze haka trybu rzeczywistego. Wykorzystuje on indeks oparty na kontrolowanym przez gościa przesunięciu SS:SP, co prowadzi do przekroczenia bufora pamięci RealModeMemory.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego zapisu w stercie hyperwizora, co stwarza poważne zagrożenie dla integralności systemu. Produkt jest już nieaktualny i nie jest wspierany.

Rekomendacja

Zaleca się nieużywanie produktu, ponieważ jest on nieaktualny i nie otrzymuje wsparcia. W przypadku jego używania, należy rozważyć migrację do wspieranego rozwiązania.

Oryginalny opis (angielski, źródło NVD)

The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler, implemented in napoca/kernel/handler.c. The handler uses a guest-controlled SS:SP-derived offset as an index into the 1MB RealModeMemory buffer without bounds validation. With SS=0xFFFF and ESP=0xFFFF, the computed offset can reach 0x10FFEF, exceeding the RealModeMemory buffer by 65,519 bytes. The IRET frame push can therefore write past the end of the buffer into the hypervisor heap. The product is end-of-life and unsupported when assigned.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS