QEMU 拒绝服务漏洞 CVE-2014-9718 CNNVD-201504-411
4.9
AV
AC
AU
C
I
A
发布:
2015-04-21
修订:
2023-02-13
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 1.0版本至2.1.3版本的IDE函数中的BMDMA或AHCI HBA接口存在安全漏洞,该漏洞源于函数的返回值使用多义解释。虚拟机操作系统端攻击者可借助畸形的PRDT数据利用该漏洞造成主机操作系统拒绝服务(内存消耗或无限循环,和系统崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有43条受影响产品信息
