漏洞标题
N/A
漏洞描述信息
在 QEMU 2.5.1 之前,USB Net 设备模拟器(hw/usb/dev-network.c)中的多个整数值溢出允许本地虚拟机管理员通过远程 NDIS 控制消息包(1) rndis_query_response(1)和(2) rndis_set_response(2)或(3)usb_net_handle_dataout(3)函数错误地处理,导致服务拒绝(QEMU 进程崩溃)或获取敏感主机内存信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the USB Net device emulator (hw/usb/dev-network.c) in QEMU before 2.5.1 allow local guest OS administrators to cause a denial of service (QEMU process crash) or obtain sensitive host memory information via a remote NDIS control message packet that is mishandled in the (1) rndis_query_response, (2) rndis_set_response, or (3) usb_net_handle_dataout function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU USB OHCI模拟支持整数溢出漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 2.5.1之前版本的USB OHCI模拟支持(hw/usb/dev-network.c)中存在整数溢出漏洞。本地攻击者可借助rndis_query_response、rndis_set_response或usb_net_handle_dataout函数中未正确处理的远程NDIS控制消息数据包,利用该漏洞拒绝服务(QEMU进程崩溃),
CVSS信息
N/A
漏洞类别
数字错误