目前已經確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞，允許本訪攻擊者在未修復設備上使用精心製作的系統調用來達到DOS狀態。觸發這個問題的原因是高級可編程中斷控制器(APIC)無法正確初始化所導致的。

Li在他的公告中寫道：“apic映射尚未初始化，在測試案例中使用vmcall觸發pv_send_ipi接口，結果導致kvm-> arch.apic_map被解除引用。”

Li發現的第二個漏洞，僅限於攻擊者可以物理訪問設備的情況。該問題在CVE庫中編號為CVE-2018-19407，出現在Arch/x86/kvm/lapic.c源代碼文件中的kvm_pv_send_ipi功能內核函數中。由於I / O高級可編程中斷控制器（I / O APIC）無法初始化，本地攻擊者可以通過提交惡意的系統調用來觸發NULL指針延遲條件來拒絕服務。