CRITICAL✓ PATCH🇬🇧 English

CVE-2015-8104

CVSS 10.0v3.1pub. 2015-11-16upd. 2026-05-06

The KVM subsystem in the Linux kernel through 4.2.6, and Xen 4.3.x through 4.6.x, allows guest OS users to cause a denial of service (host OS panic or hang) by triggering many #DB (aka Debug) exceptions, related to svm.c.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Canonical Ubuntu

    OS
    Canonical
    12.0414.0415.04
  • Debian

    OS
    Debian
    7.08.09.0
  • Linux Kernel

    OS
    Linux
    ≤ 4.2.3
  • Oracle Solaris

    OS
    Oracle
    11.3
  • Oracle Vm Virtualbox

    APP
    Oracle
    5.0.0 – 5.0.134.3.0 – 4.3.354.2.0 – 4.2.344.1.0 – 4.1.424.0.0 – 4.0.34
  • Xen

    OS
    Xen
    4.3.04.3.14.3.24.3.34.3.44.4.04.4.14.4.24.4.34.5.04.5.14.5.24.6.04.6.14.6.2+ 2 więcej
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP