漏洞标题
N/A
漏洞描述信息
在 QEMU 中的 hw/scsi/esp.c 文件中,(1) esp_reg_read 和 (2) esp_reg_write 函数允许本地 guest OS 管理员通过与信息传输缓冲相关的向量在 QEMU 主机上引起拒绝服务(QEMU 进程崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) esp_reg_read and (2) esp_reg_write functions in hw/scsi/esp.c in QEMU allow local guest OS administrators to cause a denial of service (QEMU process crash) or execute arbitrary code on the QEMU host via vectors related to the information transfer buffer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 输入验证错误漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU的hw/scsi/esp.c文件中的‘esp_reg_read’和‘esp_reg_write’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(QEMU进程崩溃)或在QEMU主机中执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误