漏洞标题
N/A
漏洞描述信息
在Xen和其他产品中使用QEMU 0.8.2时,基于堆的缓冲区溢出允许本地用户通过创建的数据在“网络套接字监听”选项(即QEMU“网络套接字”堆溢出)中执行任意代码。注意:一些来源使用CVE-2007-1321来将这个问题与“NE2000网络驱动程序和套接字代码”一起提及,但这是单个网络套接字监听漏洞的正确标识符。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in QEMU 0.8.2, as used in Xen and possibly other products, allows local users to execute arbitrary code via crafted data in the "net socket listen" option, aka QEMU "net socket" heap overflow. NOTE: some sources have used CVE-2007-1321 to refer to this issue as part of "NE2000 network driver and the socket code," but this is the correct identifier for the individual net socket listen vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 缓冲区错误漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 在QEMU的0.8.2的XEN或其它产品中存在堆缓冲区溢出漏洞,此漏洞允许本地用户通过构造"网络套接字监听"选项的数据引起堆缓冲溢出,从而可以执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误