KVM qemu-kvm virtio-blk驱动程序缓冲区溢出漏洞 CVE-2011-1750 CNNVD-201104-311

7.4 AV AC AU C I A
发布: 2012-06-21
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是用于其中的一种虚拟化基础设施。 KVM qemu-kvm 0.14.0版本中存在缓冲区溢出漏洞,其他版本也可能受到影响。这些漏洞是由于hw/virtio-blk.c中的\"virtio_blk_handle_write()\"和\"virtio_blk_handle_read()\"函数中存在的边界错误导致的。恶意本地用户可以利用这些漏洞向virtio-blk驱动程序发送特制的读或写请求,导致拒绝服务并潜在地获得权限提升。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息