漏洞标题
N/A
漏洞描述信息
在 QEMU 的 AHCI 控制器设备中发现了死锁问题。它发生在处理从 guest 传来的主机到设备寄存器 FIS(Frame Information Structure)包的 Software reset(aHCI_reset_port)时。 guest 中特权用户的这一缺陷可以利用此漏洞将主机上的 QEMU 进程挂起,导致拒绝服务状态。从这个漏洞中受到的最大威胁是对系统可用性的的威胁。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A deadlock issue was found in the AHCI controller device of QEMU. It occurs on a software reset (ahci_reset_port) while handling a host-to-device Register FIS (Frame Information Structure) packet from the guest. A privileged user inside the guest could use this flaw to hang the QEMU process on the host, resulting in a denial of service condition. The highest threat from this vulnerability is to system availability.
CVSS信息
N/A
漏洞类别
加锁机制不恰当
漏洞标题
QEMU 安全漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞,该漏洞源于其AHCI控制器在软件重置(ahci_reset_port)时,同时处理来自客户的主机到设备注册FIS(帧信息结构)报文时发生死锁问题使客户机中的特权用户可以挂起主机上的QEMU进程,从而导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他