QEMU 缓冲区错误漏洞 CVE-2015-5745 CNNVD-201508-114

4.0 AV AC AU C I A
发布: 2020-01-23
修订: 2020-01-28

QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 2.4.0之前版本中的hw/char/virtio-serial-bus.c文件的‘send_control_msg’函数存在缓冲区错误漏洞。攻击者可通过特制的virtio控制消息利用该漏洞导致拒绝服务(QEMU进程崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息