漏洞标题
N/A
漏洞描述信息
在 QEMU(即快速模拟器)的 hw/net/vmxnet3.c 中的 vmxnet3_io_bar0_write 函数(即vmxnet3_io_bar0_write_data)中存在使用之后清除的漏洞,这允许本地 guest OS 管理员通过利用失败来检查设备是否处于活动状态,从而导致拒绝服务(QEMU 实例崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the vmxnet3_io_bar0_write function in hw/net/vmxnet3.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (QEMU instance crash) by leveraging failure to check if the device is active.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 释放后重用漏洞
漏洞描述信息
QEMU中的hw/net/vmxnet3.c文件的‘vmxnet3_io_bar0_write’函数存在释放后重用漏洞。本地访客端操作系统的攻击者可通过检查设备是否激活利用该漏洞造成拒绝服务(QEMU instance崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误