QEMU 权限许可和访问控制漏洞 CVE-2015-5166 CNNVD-201508-087

7.2 AV AC AU C I A
发布: 2015-08-12
修订: 2018-10-30

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 Xen 4.5.x及之前版本的QEMU中存在释放后重用漏洞,该漏洞源于程序没有完全拔除模拟块设备。本地HVM虚拟机端攻击者可通过两次拔除块设备利用该漏洞获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息