CVE-2011-1751 in qemu
सारांश
द्वारा VulDB • 05/07/2026
qemu-kvm में PIIX4 पावर मैनेजमेंट इम्यूलेशन के hw/acpi_piix4.c में मौजूद pciej_write फ़ंक्शन PCI-ISA ब्रिज को अनप्लग करने से पहले यह जाँच नहीं करता है कि डिवाइस हॉटप्लग्गेबल (hotpluggable) है या नहीं, जिससे विशेषाधिकार प्राप्त गेस्ट उपयोगकर्ता एक तैयार किया गया मान 0xae08 (PCI_EJ_BASE) I/O पोर्ट पर भेजकर सेवा अस्वीकृति (गेस्ट क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं, जिससे "सक्रिय qemu टाइमर्स" से संबंधित use-after-free की स्थिति उत्पन्न होती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.