漏洞标题
N/A
漏洞描述信息
在QEMU(aka Quick Emulator)的hw/virtio/virtio.c文件中,virtqueue_map_desc函数允许本地 guest OS 管理员通过一个较大的 I/O 描述符缓冲长度值,导致拒绝服务(NULL指针引用和 QEMU 进程崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The virtqueue_map_desc function in hw/virtio/virtio.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (NULL pointer dereference and QEMU process crash) via a large I/O descriptor buffer length value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 资料不足漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在资料不足漏洞,该漏洞源于用户将I/O描述符缓冲区的长度设置为大值。攻击者利用该漏洞导致系统拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题