漏洞概述 漏洞名称: Out-of-bounds write in Napoca real-mode hook handler via guest-controlled SS:SP (VA-13905) CVE ID: CVE-2026-10047 CVSS score: 8.5 - CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 发布日期: June 2nd, 2026 影响范围 受影响厂商: Bitdefender 受影响产品: Napoca 漏洞详情 Bitdefender Napoca bare-metal hypervisor 在 real-mode hook handler 中存在一个越界写入漏洞,该 handler 实现在 中。handler 使用由 guest 控制的 SS:SP 派生偏移量作为 1MB RealModeMemory 缓冲区的索引,而没有进行边界验证。当 SS=0xFFFF 且 ESP=0xFFFF 时,计算出的偏移量可以达到 0x10FFF,超出 RealModeMemory 缓冲区 65,519 字节。IRET 帧推送因此可以写入到 hypervisor 堆的末尾。该产品在分配时已处于 end-of-life 状态且不再支持。 修复方案 额外详情: 由于 Bitdefender Napoca 已处于 end-of-life 状态,因此不计划进行修复。用户应停止使用不受支持的产品。 贡献者 Sebastián Alba Vives (@Sebastruo / 0x4bb1)