漏洞标题
N/A
漏洞描述信息
在 QEMU 的 USB 转换器(usb-redir)中发现了一个漏洞。将较小的 USB 数据包合并为一个大型传输请求,以降低 overhead 并提高性能。批量传输的总和大小在没有正确验证的情况下用于动态地在堆上分配一个可变长度数组(VLA)。由于总大小没有限制,恶意用户可以使用此漏洞影响数组长度,并导致 QEMU 进程在堆上执行过多的分配,导致拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in the USB redirector device (usb-redir) of QEMU. Small USB packets are combined into a single, large transfer request, to reduce the overhead and improve performance. The combined size of the bulk transfer is used to dynamically allocate a variable length array (VLA) on the stack without proper validation. Since the total size is not bounded, a malicious guest could use this flaw to influence the array length and cause the QEMU process to perform an excessive allocation on the stack, resulting in a denial of service.
CVSS信息
N/A
漏洞类别
不加限制或调节的资源分配
漏洞标题
QEMU 安全漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 存在安全漏洞,该漏洞源于攻击者可利用该漏洞来影响数组长度,并导致QEMU进程在堆栈上执行过多的分配,从而导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他