漏洞标题
N/A
漏洞描述信息
在 QEMU(即快速模拟器)的 hw/scsi/esp.c 文件中的 esp_do_dma 函数,当与 ESP/NCR53C9x 控制器模拟支持一起使用时,允许本地 guest OS 管理员通过涉及 DMA 读取到 ESP 命令缓冲区中的向量,在 QEMU 主机上导致拒绝服务(越界写入和 QEMU 进程崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The esp_do_dma function in hw/scsi/esp.c in QEMU (aka Quick Emulator), when built with ESP/NCR53C9x controller emulation support, allows local guest OS administrators to cause a denial of service (out-of-bounds write and QEMU process crash) or execute arbitrary code on the QEMU host via vectors involving DMA read into ESP command buffer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU‘hw/scsi/esp.c’远程代码执行漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中的hw/scsi/esp.c文件中的‘esp_do_dma’函数存在安全漏洞。当建立与ESP/NCR53C9x控制器模拟支持时,本地攻击者可用该漏洞造成拒绝服务(越边界写入和QEMU进程崩溃),或在QEMU主机上在执行任意代码。
CVSS信息
N/A
漏洞类别
其他