QEMU 0.9.0 does not properly handle... CVE-2008-1945 CNNVD-200808-092

4.9 AV AC AU C I A
发布: 2008-08-08
修订: 2017-09-29

QEMU是一套由Fabrice Bellard所编写的开源跨平台模拟器。 QEMU 0.9.0版本存在绕过安全机制进行非授权访问导致信息泄漏漏洞。 该漏洞使客户操作系统用户可以使用diskformat:参数读取宿主操作系统上的任意文件。通过-usbdevice选项的参数修改磁盘映像头字段数据,从而识别不同的格式来读取文件。该漏洞与CVE-2008-2004相关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息