A l'hipervisor subministrat per OpenBSD identificat , que permet, mitjançant manipulacions al costat del sistema convidat, sobreescriure el contingut de les àrees de memòria del nucli de l'entorn host. El problema és causat pel fet que part de les adreces físiques del convidat (GPA, Adreça física del convidat) s'assignen a l'espai d'adreces virtuals (KVA) del nucli, però el GPA no té protecció d'escriptura aplicada a les àrees KVA marcades com a només lectura. . A causa de la manca de comprovacions necessàries a la funció evmm_update_pvclock(), és possible transferir les adreces KVA del sistema amfitrió a la trucada pmap i sobreescriure el contingut de la memòria del nucli.
Actualització: els desenvolupadors d'OpenBSD han publicat per solucionar la vulnerabilitat.
Font: opennet.ru