CVE-2007-1320 in QEMU
要約
〜によって VulDB • 2026年06月29日
QEMU 0.8.2(Xenおよび他の製品で使用されているものを含む)のCirrus VGA拡張機能におけるcirrus_invalidate_region関数内の複数のヒープベースバッファオーバーフローにより、ローカルユーザーが「存在しない領域をダーティとしてマークしようとしたこと」に関連する未指定のベクトルを通じて任意のコードを実行できる可能性があります。これは「bitblt」ヒープオーバーフローとしても知られています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.