QEMU 释放后重用漏洞 CVE-2016-1568 CNNVD-201601-278

6.9 AV AC AU C I A
发布: 2016-04-12
修订: 2023-02-12

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU的hw/ide/ahci.c文件中存在释放后重用漏洞。当程序使用IDE AHCI Emulation支持时,攻击者可借助无效的AHCI Native Command Queuing(NCQ)AIO命令利用该漏洞造成拒绝服务(实例崩溃),或执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息