CVE-2011-1751 in qemuالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقوم دالة pciej_write في الملف hw/acpi_piix4.c، ضمن محاكاة إدارة الطاقة PIIX4 في qemu-kvm، بالتحقق مما إذا كان الجهاز قابلاً للإضافة الساخنة (hotpluggable) قبل فصل جسر PCI-ISA، وهو ما يسمح لمستخدمي الضيوف ذوي الامتيازات التسبب في حجب الخدمة (انهيار النظام للضيف) وربما تنفيذ أكواد عشوائية من خلال إرسال قيمة مُعدّة خصيصاً إلى منفذ الإدخال/الإخراج 0xae08 (PCI_EJ_BASE)، مما يؤدي إلى حدوث خطأ use-after-free متعلق بـ "مؤقتات qemu النشطة".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/04/2011

إفشاء

21/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61045

EPSS

0.00750

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!