漏洞标题
N/A
漏洞描述信息
在Xen 0.15.2之前使用的QEMU的SCSI子系统中的hw/scsi-disk.c中缓冲区溢出可能会导致具有权限的本地用户访问CD-ROM,通过编写 crafted SAI READ CAPACITY SCSI命令导致拒绝服务(用户崩溃)。请注意:只有在root手动修改某些权限或ACL时,此才是一个漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in hw/scsi-disk.c in the SCSI subsystem in QEMU before 0.15.2, as used by Xen, might allow local guest users with permission to access the CD-ROM to cause a denial of service (guest crash) via a crafted SAI READ CAPACITY SCSI command. NOTE: this is only a vulnerability when root has manually modified certain permissions or ACLs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 缓冲区错误漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 0.15.1及之前的版本存在缓冲区错误漏洞。本地攻击者可通过特制的SAI READ CAPACITY SCSI命令利用该漏洞以CD-ROM访问权限造成拒绝服务(虚拟机崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误