QEMU 缓冲区错误漏洞 CVE-2017-2630 CNNVD-201702-761

6.5 AV AC AU C I A
发布: 2018-07-27
修订: 2023-11-07

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 2.9之前版本中的nbd/client.c文件存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有充分的执行边界检测,导致复制数据的大小超过分配的内存缓冲区空间。攻击者可借助恶意的NBD服务器利用该漏洞造成远程NBD客户端崩溃并可能以QEMU进程权限执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息