漏洞标题
N/A
漏洞描述信息
在 QEMU 的 net/net.c 文件中,qemu_deliver_packet_iov 函数可以接受大于 INT_MAX 的 packet 大小,这允许攻击者造成拒绝服务或可能发生未指定的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
qemu_deliver_packet_iov in net/net.c in Qemu accepts packet sizes greater than INT_MAX, which allows attackers to cause a denial of service or possibly have unspecified other impact.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QEMU 安全漏洞
漏洞描述信息
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中的net/net.c文件的‘qemu_deliver_packet_iov’函数存在安全漏洞,该漏洞源于该函数接受了大于INT_MAX大小的数据包。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误