漏洞标题
N/A
漏洞描述信息
QEMU(也被称为快速模拟器)在e1000nic模拟支持下构建的,存在无限循环问题。这可能在处理通过传输或接收描述符的数据时发生,只要初始接收/发送描述符头(TDH/RDH) outside已分配的描述符缓冲区设置。 guest内特权用户可以利用这个漏洞来崩溃QEMU实例,导致拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
QEMU (aka Quick Emulator) built with the e1000 NIC emulation support is vulnerable to an infinite loop issue. It could occur while processing data via transmit or receive descriptors, provided the initial receive/transmit descriptor head (TDH/RDH) is set outside the allocated descriptor buffer. A privileged user inside guest could use this flaw to crash the QEMU instance resulting in DoS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 资源管理错误漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在资源管理错误漏洞。攻击者利用该漏洞导致QEMU实例崩溃,从而系统拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误