漏洞详情: CVE-2010-0431

漏洞标题
NVD 暂无描述信息
来源:NVD
Red Hat QEMU QXL显卡驱动输入验证漏洞
来源:CNNVD
漏洞描述
QEMU-KVM, as used in the Hypervisor (aka rhev-hypervisor) in Red Hat Enterprise Virtualization (RHEV) 2.2 and KVM 83, does not properly validate guest QXL driver pointers, which allows guest OS users to cause a denial of service (invalid pointer dereference and guest OS crash) or possibly gain privileges via unspecified vectors.
来源:NVD
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 在Red Hat Enterprise Virtualization (RHEV) 2.2版本和KVM 83版本中Hypervisor (又名rhev-hypervisor)中使用的QEMU-KVM没有正确验证Guest系统的QXL驱动程序指针,Guest用户可以借助未明向量导致拒绝服务(无效指针引用和Guest系统崩溃)或可能获取特权。
来源:CNNVD
QEMU-KVM,在红帽企业虚拟化(RHEV)2.2和KVM 83中的Hypervisor(aka rhev-hypervisor)中,未正确验证 guest QXL驱动程序指针,这允许 guest OS 用户引起服务拒绝(无效指针遍历和 guest OS 崩溃)或通过未定义的向量可能获得权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
这是一个本地漏洞、低复杂度、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接