漏洞标题
N/A
漏洞描述信息
QEMU(也被称为快速模拟器)中的hw/9pfs/9p.c(即hw/9pfs/9p.c程序库)中的目录遍历漏洞允许本地 guest OS 管理员通过一个未指定字符串中的..(dot dot)访问主机文件,位于导出路径之外。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local guest OS administrators to access host files outside the export path via a .. (dot dot) in an unspecified string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 目录遍历漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中的hw/9pfs/9p.c文件存在目录遍历。本地访客端操作系统的攻击者可借助在未知字符串中的a .. (dot dot)利用该漏洞获取输出路径之外的主机文件的访问权限。
CVSS信息
N/A
漏洞类别
路径遍历