QEMU Floppy Disk Controller 缓冲区溢出漏洞 CVE-2015-3456 CNNVD-201505-207
7.7
AV
AC
AU
C
I
A
发布:
2015-05-13
修订:
2023-11-07
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 Xen 4.5.x及之前版本和KVM中使用的QEMU 2.3.0及之前版本中的Floppy Disk Controller(FDC)存在安全漏洞。本地虚拟机端攻击者可借助特定的命令(FD_CMD_READ_ID或FD_CMD_DRIVE_SPECIFICATION_COMMAND等)利用该漏洞造成拒绝服务(越边界写入和虚拟机崩溃),或执行任意代码。以下使用QEMU的RedHat产品及版本受到影响:RedHat enterprise_linux 5版本,6版本,7.0版本;RedHatenterprise_virtualization 3.0版本;RedHat openstack 4.0版本,5.0版本,6.0版本,7.0版本。
漏洞利用/PoC
当前有14条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
