CVE-2011-1751 in qemuजानकारी

सारांश

द्वारा VulDB • 05/07/2026

qemu-kvm में PIIX4 पावर मैनेजमेंट इम्यूलेशन के hw/acpi_piix4.c में मौजूद pciej_write फ़ंक्शन PCI-ISA ब्रिज को अनप्लग करने से पहले यह जाँच नहीं करता है कि डिवाइस हॉटप्लग्गेबल (hotpluggable) है या नहीं, जिससे विशेषाधिकार प्राप्त गेस्ट उपयोगकर्ता एक तैयार किया गया मान 0xae08 (PCI_EJ_BASE) I/O पोर्ट पर भेजकर सेवा अस्वीकृति (गेस्ट क्रैश) का कारण बन सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं, जिससे "सक्रिय qemu टाइमर्स" से संबंधित use-after-free की स्थिति उत्पन्न होती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/04/2011

प्रकटीकरण

21/06/2012

प्रविष्टि

VDB-61045

EPSS

0.00750

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Telecommunication, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!