QEMU 'vmstate_xhci_event'字段缓冲区溢出漏洞 CVE-2014-5263 CNNVD-201408-290

6.8 AV AC AU C I A
发布: 2014-08-26
修订: 2023-11-07

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 1.6.0版本中的hw/usb/hcd-xhci.c文件的vmstate_xhci_event响应中存在安全漏洞,该漏洞源于程序没有终止VMSTATE_END_OF_LIST宏的列表。攻击者可利用该漏洞造成拒绝服务(越边界访问,无限循环,内存损耗),获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息