Red Hat QEMU KVM 'libspice'输入验证漏洞 CVE-2010-0428 CNNVD-201008-254
6.6
AV
AC
AU
C
I
A
发布:
2010-08-24
修订:
2010-08-25
QEMU是一款面向完整PC系统的开源仿真器。 在QEMU-KVM中使用的libspice不能正确验证Guest系统的QXL驱动程序指针,Guest用户可以借助未明向量导致拒绝服务(无效指针引用和Guest系统崩溃)或者有可能获取特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
