漏洞标题
N/A
漏洞描述信息
在 Qemu 版本 2.9 之前,使用 VirtFS 构建时存在一个 improper link,可能导致 guest 中具有特权的用户访问主目录文件系统之外的共享文件夹,并可能升级到主目录的特权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Qemu before version 2.9 is vulnerable to an improper link following when built with the VirtFS. A privileged user inside guest could use this flaw to access host file system beyond the shared folder and potentially escalating their privileges on a host.
CVSS信息
N/A
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
QEMU 权限许可和访问控制漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 2.9之前版本中存在安全漏洞。攻击者可利用该漏洞访问共享文件夹之外的主机文件系统,提升权限。
CVSS信息
N/A
漏洞类别
后置链接