Qemu 释放后重用漏洞 CVE-2013-4377 CNNVD-201310-190

2.3 AV AC AU C I A
发布: 2013-10-11
修订: 2014-03-06

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 Qemu 1.4.0至1.6.0版本中的virtio-pci设备中存在释放后重用漏洞,该漏洞源于程序没有正确处理‘hot-unpluggin’virtio设备。本地攻击者可利用该漏洞造成拒绝服务(守护进程崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息