漏洞标题
N/A
漏洞描述信息
在 QEMU(aka Quick Emulator)的 hw/9pfs/9p.c 文件中,v9fs_xattrcreate 函数允许本地 guest OS 管理员在向它们写入之前读取 xattribute 值,获得有关主机堆内存的敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The v9fs_xattrcreate function in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local guest OS administrators to obtain sensitive host heap memory information by reading xattribute values before writing to them.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 信息泄露漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中的hw/9pfs/9p.c文件的‘v9fs_xattrcreate’函数存在安全漏洞。本地访客端操作系统的攻击者可通过在写入xattribute值之前读取他们利用该漏洞获取主机上的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露