漏洞标题
Qemu: net: 在update_sctp_checksum()中发生断言失败
漏洞描述信息
发现QEMU存在一个漏洞。在尝试计算短尺寸分段数据包的校验和时,hw/net/net_tx_pkt.c中的update_sctp_checksum()函数存在一个断言失败。恶意来宾可利用此漏洞导致QEMU崩溃,引发拒绝服务状况。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
漏洞类别
可达断言
漏洞标题
Qemu-kvm: net: assertion failure in update_sctp_checksum()
漏洞描述信息
A flaw was found in QEMU. An assertion failure was present in the update_sctp_checksum() function in hw/net/net_tx_pkt.c when trying to calculate the checksum of a short-sized fragmented packet. This flaw allows a malicious guest to crash QEMU and cause a denial of service condition.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
可达断言
漏洞标题
QEMU 安全漏洞
漏洞描述信息
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 存在安全漏洞,该漏洞源于net update_sctp_checksum() 中存在断言失败,允许攻击者使 QEMU 崩溃并导致拒绝服务情况。
CVSS信息
N/A
漏洞类别
其他