漏洞标题
N/A
漏洞描述信息
在 QEMU(即快速模拟器)的 hw/9pfs/9p.c 中的 v9fs_xattrcreate 函数中,内存泄漏可能导致本地 guest OS 管理员通过大量同名 Txattrcreate 消息导致拒绝服务(内存消耗和 QEMU 进程崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Memory leak in the v9fs_xattrcreate function in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (memory consumption and QEMU process crash) via a large number of Txattrcreate messages with the same fid number.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 资源管理错误漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中的hw/9pfs/9p.c文件的‘v9fs_xattrcreate’函数存在内存泄露漏洞。本地访客端操作系统的攻击者可借助大量的拥有相同fid编号的Txattrcreate信息利用该漏洞造成拒绝服务(内存消耗和QEMU进程崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误