漏洞标题
N/A
漏洞描述信息
在 QEMU 2.4 之前,在具有 CAP_SYS_RAWIO 权限的 guest OS 用户使用 fw_cfg.c 中的 (1) fw_cfg_write 和 (2) fw_cfg_read 函数时,使用 firmware 配置设备模拟支持,允许具有 CAP_SYS_RAWIO 权限的用户通过在 firmware 配置中无效的当前条目值执行任意代码来实现拒绝服务(超范围读或写入访问以及进程崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) fw_cfg_write and (2) fw_cfg_read functions in hw/nvram/fw_cfg.c in QEMU before 2.4, when built with the Firmware Configuration device emulation support, allow guest OS users with the CAP_SYS_RAWIO privilege to cause a denial of service (out-of-bounds read or write access and process crash) or possibly execute arbitrary code via an invalid current entry value in a firmware configuration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 缓冲区错误漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 2.4之前版本存在缓冲区错误漏洞。攻击者利用该漏洞导致系统拒绝服务,或执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误