CVE-2011-1751 in qemuinfo

Zusammenfassung

von VulDB • 05.07.2026

Die Funktion pciej_write in hw/acpi_piix4.c der PIIX4 Power Management-Emulation in qemu-kvm überprüft nicht, ob ein Gerät hotpluggable ist, bevor die PCI-ISA-Bridge abgezogen wird. Dies ermöglicht privilegierten Gastbenutzern, einen Denial-of-Service-Angriff (Absturz des Gasts) zu verursachen und möglicherweise beliebigen Code auszuführen, indem sie einem konstruierten Wert an den I/O-Port 0xae08 (PCI_EJ_BASE) senden, was zu einer Use-After-Free-Situation in Bezug auf "aktive qemu-Timer" führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.04.2011

Veröffentlichung

21.06.2012

Moderieren

akzeptiert

Eintrag

VDB-61045

CPE

bereit

EPSS

0.00750

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!