PT-2026-22677 · Pkvm · Pkvm
Martijn Bogaard
·
Publicado
2026-03-02
·
Atualizado
2026-03-03
·
CVE-2026-0029
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 2026-0029
Descrição
Um erro lógico na função
pkvm init vm dentro do arquivo pkvm.c pode levar à corrupção de memória. Isso poderia permitir a elevação local de privilégio sem exigir privilégios adicionais de execução ou interação do usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pkvm