QEMU ACPI PCI hotplug‘pci_read’函数差一错误漏洞 CVE-2014-5388 CNNVD-201408-376
4.6
AV
AC
AU
C
I
A
发布:
2014-11-15
修订:
2023-02-13
QEMU是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。ACPI PCI hotplug(ACPI PCI热拔插)是美国英特尔(Intel)、微软(Microsoft)和日本东芝(TOSHIBA)公司共同开发的一个开放式工业规范,它能够使软、硬件、操作系统(OS),主机板和外围设备,依照一定的方式管理用电情况,系统硬件产生的Hot-Plug(热插拔)事件,让操作系统从用户的角度上直接支配即插即用设备。 QEMU中的ACPI PCI热插拔接口的‘pci_read’函数中存在差一错误漏洞。本地虚拟机端攻击者可借助特制的PCI设备利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
