Linux kernel和QEMU‘pit_ioport_read()’函数缓冲区溢出漏洞 CVE-2015-3214 CNNVD-201506-371
6.9
AV
AC
AU
C
I
A
发布:
2015-08-31
修订:
2023-02-13
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 Linux kernel 2.6.32及之前版本和QEMU 2.3.0及之前版本的i8254.c文件中的‘pit_ioport_read’函数中存在安全漏洞,该漏洞源于程序没有区分读长度和写长度。虚拟机端攻击者可通过使用无效的索引利用该漏洞在主机操作系统上执行任意代码。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有51条受影响产品信息
