QEMU 缓冲区错误漏洞 CVE-2017-15118 CNNVD-201711-1122

7.5 AV AC AU C I A
发布: 2018-07-27
修订: 2023-11-07

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 2.11之前版本中NBD服务器的实现存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的数据执行边界检测,导致复制数据的大小超过了分配的缓冲区内存空间。远程攻击者可利用该漏洞造成拒绝服务(QEMU实例崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息