QEMU IDE子系统基于堆的缓冲区溢出漏洞 CVE-2015-5154 CNNVD-201507-768
7.2
AV
AC
AU
C
I
A
发布:
2015-08-12
修订:
2023-02-13
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 Xen 4.5.x及之前版本中使用的QEMU的IDE子系统中存在基于堆的缓冲区溢出漏洞。当容器中开启CDROM驱动时,本地虚拟机端攻击者可借助ATAPI命令利用该漏洞在主机上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
