QEMU资源管理错误漏洞(CNVD-2022-84160) CVE-2021-3750 CNVD-2022-84160
4.6
AV
AC
AU
C
I
A
发布:
2022-05-02
修订:
2023-02-12
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 7.0.0 之前版本存在拒绝服务漏洞,该漏洞源于EHCI在传输USB数据包时未能验证缓冲区指针是否与其MMIO区域重叠。攻击者可利用该漏洞导致拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
