漏洞标题
N/A
漏洞描述信息
在Xen 3.3.x至4.5.x版本中,QEMU并未正确限制访问PCI命令寄存器,这可能导致本地HVM虚拟机用户通过禁用PCI Express设备的(1)内存或(2)I/O解码,然后访问该设备,从而导致服务拒绝(非可屏蔽中断和主机崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
QEMU, as used in Xen 3.3.x through 4.5.x, does not properly restrict access to PCI command registers, which might allow local HVM guest users to cause a denial of service (non-maskable interrupt and host crash) by disabling the (1) memory or (2) I/O decoding for a PCI Express device and then accessing the device, which triggers an Unsupported Request (UR) response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen QEMU 权限许可和访问控制漏洞
漏洞描述信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。QEMU是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。 Xen 3.3.x版本至4.5.x版本中使用的QEMU中存在安全漏洞,该漏洞源于程序没有正确限制访问PCI命令寄存器。本地虚拟机端攻击者可通过禁用PCI Express设备的内存或I/O解码,并访问该设备利用该漏洞造成拒绝服务(不可屏蔽的中断和主机崩溃)。
CVSS信息
N/A
漏洞类别
授权问题