CVE-2011-1751 in qemu
Zusammenfassung
von VulDB • 05.07.2026
Die Funktion pciej_write in hw/acpi_piix4.c der PIIX4 Power Management-Emulation in qemu-kvm überprüft nicht, ob ein Gerät hotpluggable ist, bevor die PCI-ISA-Bridge abgezogen wird. Dies ermöglicht privilegierten Gastbenutzern, einen Denial-of-Service-Angriff (Absturz des Gasts) zu verursachen und möglicherweise beliebigen Code auszuführen, indem sie einem konstruierten Wert an den I/O-Port 0xae08 (PCI_EJ_BASE) senden, was zu einer Use-After-Free-Situation in Bezug auf "aktive qemu-Timer" führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.