Katalog CVE

CVE-2026-29649

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

NEMU zawiera błąd implementacji w obsłudze CSR hypervisora RISC-V, gdzie pola henvcfg[7:4] są nieprawidłowo maskowane/aktualizowane na podstawie menvcfg[7:4]. To może prowadzić do nieprawidłowego egzekwowania konfiguracji wirtualizacji oraz powodować nieoczekiwane pułapki lub odmowę usługi podczas wykonywania instrukcji zarządzania blokami pamięci podręcznej w kontekstach wirtualizowanych.

Ocena ryzyka

Błąd ten może prowadzić do poważnych problemów z bezpieczeństwem, w tym do nieautoryzowanego dostępu do konfiguracji hypervisora oraz potencjalnych awarii systemu. Organizacje mogą doświadczyć przerw w działaniu usług wirtualnych.

Rekomendacja

Zaleca się aktualizację NEMU do najnowszej wersji, która naprawia ten błąd, oraz monitorowanie systemów w celu wykrycia nieautoryzowanych zapisów w menvcfg.

Oryginalny opis (angielski, źródło NVD)

NEMU contains an implementation flaw in its RISC-V Hypervisor CSR handling where henvcfg[7:4] (CBIE/CBCFE/CBZE-related fields) is incorrectly masked/updated based on menvcfg[7:4], so a machine-mode write to menvcfg can implicitly modify the hypervisor's environment configuration. This can lead to incorrect enforcement of virtualization configuration and may cause unexpected traps or denial of service when executing cache-block management instructions in virtualized contexts (V=1).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS