支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-15294 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Compiler Optimization Removal or Modification of Security-Critical Code vulnerability in Bitdefender Hypervisor Introspection (VA-9339)
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Compiler Optimization Removal or Modification of Security-critical Code vulnerability in IntPeParseUnwindData() results in multiple dereferences to the same pointer. If the pointer is located in memory-mapped from the guest space, this may cause a race-condition where the generated code would dereference the same address twice, thus obtaining different values, which may lead to arbitrary code execution. This issue affects: Bitdefender Hypervisor Introspection versions prior to 1.132.2.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
编译器优化对安全关键代码的移除或修改
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Bitdefender Hypervisor Introspection 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Bidefender Hypervisor Introspection(HVI)是罗马尼亚Bidefender公司的一款处于Hypervisor层利用Xen和KVM虚拟机管理程序中的虚拟机自检API来检查运行中的虚拟机内存安全的软件。该软件通过虚拟化内存管理单元(MMU)的扩展页表(EPT)级别来阻止异常内存内的代码执行,通过应用安全逻辑,HVI搜索攻击技术,例如缓冲区溢出,堆喷射和代码注入,以在攻击者获得目标系统的立足点之前检测并阻止恶意活动。 Bitdefender Hypervisor Intros
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
BitdefenderHypervisor Introspection unspecified ~ 1.132.2 -
二、漏洞 CVE-2020-15294 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2020-15294 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Hypervisor Introspection
Same vendor: Bitdefender
Same weakness: CWE-733
V. Comments for CVE-2020-15294

暂无评论

发表评论