Red Hat QEMU KVM 'libspice'输入验证漏洞 CVE-2010-0428 CNNVD-201008-254

6.6 AV AC AU C I A
发布: 2010-08-24
修订: 2010-08-25

QEMU是一款面向完整PC系统的开源仿真器。 在QEMU-KVM中使用的libspice不能正确验证Guest系统的QXL驱动程序指针,Guest用户可以借助未明向量导致拒绝服务(无效指针引用和Guest系统崩溃)或者有可能获取特权。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息