QEMU 安全漏洞 CVE-2018-16872 CNNVD-201812-676

3.5 AV AC AU C I A
发布: 2018-12-13
修订: 2023-05-16

QEMU是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。Media Transfer Protocol(MTP)是其中的一个媒体传输协议。 QEMU中的MTP存在安全漏洞。攻击者可利用该漏洞在QEMU进程的上下文中导航主机文件系统,进而读取该进程可访问的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息