漏洞标题
N/A
漏洞描述信息
在 QEMU 中的 NVM Express Controller 模拟中发现了一个 OOB 堆缓冲 r/w 访问问题。这个问题可能出现在NVMe设备中的nvme_cmb_ops函数。一个 guest 用户/进程可以利用这个漏洞来崩溃 QEMU 进程,导致拒绝服务(DoS)或可能使用 QEMU 进程的权限运行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An OOB heap buffer r/w access issue was found in the NVM Express Controller emulation in QEMU. It could occur in nvme_cmb_ops routines in nvme device. A guest user/process could use this flaw to crash the QEMU process resulting in DoS or potentially run arbitrary code with privileges of the QEMU process.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
QEMU NVM Express Controller 缓冲区错误漏洞
漏洞描述信息
QEMU是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。NVM Express Controller是其中的一个NVMe(非易失性内存主机控制器接口规范)控制器组件。 QEMU中的NVM Express Controller模拟存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(QENU进程崩溃),也可能运行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误