漏洞标题
N/A
漏洞描述信息
当使用伪随机数生成器(PRNG)后端支持时,QEMU允许本地 guest OS 用户通过熵请求导致拒绝服务(进程崩溃),这触发了任意基于栈的分配和内存错误。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
QEMU, when built with the Pseudo Random Number Generator (PRNG) back-end support, allows local guest OS users to cause a denial of service (process crash) via an entropy request, which triggers arbitrary stack based allocation and memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 拒绝服务漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中存在安全漏洞。当程序启用Pseudo Random Number Generator(PRNG)后端支持时,虚拟机端攻击者可通过发送entropy请求利用该漏洞造成拒绝服务(进程崩溃)。
CVSS信息
N/A
漏洞类别
授权问题