QEMU资源管理错误漏洞 CVE-2009-3616 CNNVD-200910-369

8.5 AV AC AU C I A
发布: 2009-10-23
修订: 2024-02-15

QEMU是一套由Fabrice Bellard所编写的开源跨平台模拟器。 QEMU VNC服务器中的vnc.c存在多个use-after-free漏洞,这些漏洞与double free漏洞有关。Guest用户可以先从VNC客户端建立一个连接,然后在数据传输过程中断开连接,使用错误的整型数据类型或模糊屏幕模式协议发送信息,导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有38条受影响产品信息