QEMU Virtual Network Device 拒绝服务漏洞 CVE-2015-7295 CNNVD-201511-140 CNVD-2015-07527

5.0 AV AC AU C I A
发布: 2015-11-09
修订: 2020-09-09

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU的Virtual Network Device(virtio-net)support中的hw/virtio/virtio.c文件存在安全漏洞。当程序不支持较大的或可合并的接收缓冲区时,远程攻击者可借助tuntap或macvtap接口上大量的jumbo帧利用该漏洞造成拒绝服务(虚拟机网络消耗)。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息