漏洞标题
不当的i/o手表移除在TLS握手可能导致远程未验证拒绝服务
漏洞描述信息
在 TLS 握手期间不正确地移除 I/O 监视器可能导致远程非授权拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
Improper i/o watch removal in tls handshake can lead to remote unauthenticated denial of service
漏洞描述信息
A flaw was found in the QEMU built-in VNC server. When a client connects to the VNC server, QEMU checks whether the current number of connections crosses a certain threshold and if so, cleans up the previous connection. If the previous connection happens to be in the handshake phase and fails, QEMU cleans up the connection again, resulting in a NULL pointer dereference issue. This could allow a remote unauthenticated client to cause a denial of service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
QEMU 代码问题漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 Qemu qemu-kvm存在安全漏洞,该漏洞源于TLS handshake不正确删除会导致拒绝服务(DoS)。
CVSS信息
N/A
漏洞类别
代码问题