QEMU IDE SMART Out of Bounds 本地提权漏洞 CVE-2014-2894 CNNVD-201404-412
7.2
AV
AC
AU
C
I
A
发布:
2014-04-23
修订:
2023-02-13
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 1.7.1及之前版本的hw/ide/core.c文件中存在差一错误漏洞,该漏洞源于当程序处理SMART EXECUTE OFFLINE命令时,‘cmd_smart’函数中存在错误。本地攻击者可利用该漏洞造成内存损坏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有112条受影响产品信息
