漏洞详情: CVE-2014-0182

漏洞标题
NVD 暂无描述信息
来源:NVD
QEMU 缓冲区错误漏洞
来源:CNNVD
漏洞描述
Heap-based buffer overflow in the virtio_load function in hw/virtio/virtio.c in QEMU before 1.7.2 might allow remote attackers to execute arbitrary code via a crafted config length in a savevm image.
来源:NVD
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 1.7.2之前版本存在缓冲区错误漏洞。远程攻击者利用该漏洞执行任意代码。
来源:CNNVD
在 QEMU 1.7.2 之前的版本中, Virtio_load 函数在 hw/virtio/virtio.c 中可能会导致堆栈溢出,从而允许远程攻击者通过创建的配置文件长度在 savevm 图像中执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
缓冲区错误
来源:CNNVD
相关链接