漏洞标题
N/A
漏洞描述信息
在qemu-kvm 0.14.0 中的多个堆(heap)缓冲区溢出,导致virtio-blk驱动程序(hw/virtio-blk.c)中允许本地 guest 用户通过(1)对virtio_blk_handle_write函数的写入请求或(2)对virtio_blk_handle_read函数的未正确对齐的读取请求来获得权限,从而导致服务拒绝( guest crash)和可能获得特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple heap-based buffer overflows in the virtio-blk driver (hw/virtio-blk.c) in qemu-kvm 0.14.0 allow local guest users to cause a denial of service (guest crash) and possibly gain privileges via a (1) write request to the virtio_blk_handle_write function or (2) read request to the virtio_blk_handle_read function that is not properly aligned.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qemu-Kvm 缓冲区错误漏洞
漏洞描述信息
Qemu-Kvm是软件自由保护协会(Software Freedom Conservancy)组织的一种开源的、目前最流行的虚拟化技术。 Qemu-Kvm 0.14.0版本中存在缓冲区错误漏洞,该漏洞源于存在边界错误。恶意本地用户可以利用这些漏洞向virtio-blk驱动程序发送特制的读或写请求,导致拒绝服务并潜在地获得权限提升。
CVSS信息
N/A
漏洞类别
缓冲区错误