製品・ソフトウェアに関する情報

JVN脆弱性詳細

BitDefenderのnapocaにおける境界外書き込みに関する脆弱性

Title	BitDefenderのnapocaにおける境界外書き込みに関する脆弱性
Summary	Bitdefender Napocaのベアメタルハイパーバイザーには、napoca/guests/bios_handlers.cで実装されているBIOSのINT 0x15 / E820メモリマップハンドラにおいて、境界外書き込みの脆弱性があります。このハンドラは、ゲストのESおよびEDIレジスタの値に基づいてゲストのRealModeMemoryバッファへの書き込み先オフセットを計算しますが、結果のアドレスが1MBのRealModeMemory割り当て内に収まるかどうかを検証しません。リアルモードで動作する悪意のあるゲストは、INT 0x15をAX=0xE820、EDX=0x534D4150、ECXが20以上、EBX=0、ES=0xFFFF、EDI=0xFFFFで呼び出すことにより、この問題を引き起こす可能性があります。これにより、RealModeMemoryバッファの末尾から最大20バイトを超えてハイパーバイザのヒープに書き込みが行われる可能性があります。この製品は割り当て時点でサポートを終了しており、現在はサポートされていません。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	June 2, 2026, midnight
Registration Date	June 9, 2026, 2:12 p.m.
Last Update	June 9, 2026, 2:12 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Affected System

BitDefender

napoca

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-10046	https://www.cve.org/CVERecord?id=CVE-2026-10046
National Vulnerability Database (NVD)
2	CVE-2026-10046	https://nvd.nist.gov/vuln/detail/CVE-2026-10046

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

Change Log

No	Changed Details	Date of change
1	[2026年06月09日] 掲載	June 9, 2026, 2:12 p.m.

NVD Vulnerability Information

CVE-2026-10046

Summary	Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the BIOS INT 0x15 / E820 memory map handler, implemented in napoca/guests/bios_handlers.c. The handler computes a destination offset into the guest RealModeMemory buffer from guest-controlled ES and EDI register values without validating that the resulting address remains within the 1MB RealModeMemory allocation. A malicious guest operating in real mode can trigger the issue by invoking INT 0x15 with AX=0xE820, EDX=0x534D4150, ECX greater than or equal to 20, EBX=0, ES=0xFFFF, and EDI=0xFFFF. This can cause a write of up to 20 bytes past the end of the RealModeMemory buffer into the hypervisor heap. The product is end-of-life and unsupported when assigned.
Publication Date	June 3, 2026, 1:16 a.m.
Registration Date	June 3, 2026, 4:18 a.m.
Last Update	June 9, 2026, 12:18 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:bitdefender:napoca::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.bitdefender.com/consumer/support/security-advisories/out-of-bounds-write-in-napoca-bios-int-0x15-e820-memory-map-handler-va-13905	cve-requests@bitdefender.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html