漏洞标题
N/A
漏洞描述信息
在 QEMU 的 hw/display/vmware_vga.c 文件中,vmsvga_fifo_read_raw 函数允许本地 guest OS 管理员更改 FIFO 寄存器并发出 VGA 命令,从而获取敏感 host 内存信息或导致拒绝服务(QEMU 进程崩溃)。此函数触发一个越界读取,因此可能会导致数据损坏或系统崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The vmsvga_fifo_read_raw function in hw/display/vmware_vga.c in QEMU allows local guest OS administrators to obtain sensitive host memory information or cause a denial of service (QEMU process crash) by changing FIFO registers and issuing a VGA command, which triggers an out-of-bounds read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 安全漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU的hw/display/vmware_vga.c文件中的‘vmsvga_fifo_read_raw’函数存在安全漏洞。本地攻击者可通过更改FIFO寄存器并发送VGA命令利用该漏洞获取敏感的主机内存信息或造成拒绝服务(QEMU进程崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误