CVE-2011-1751 in qemu
要約
〜によって VulDB • 2026年07月04日
qemu-kvmのPIIX4 Power Managementエミュレーションにおけるhw/acpi_piix4.c内のpciej_write関数は、PCI-ISAブリッジをアンプラグする前にデバイスがホットプラグ可能かどうかをチェックしないため、特権を持つゲストユーザーは0xae08 (PCI_EJ_BASE) I/Oポートに作成された値を送信することでサービス妨害(ゲストのクラッシュ)を引き起こし、「アクティブなqemuタイマー」に関連するuse-after-freeを介して任意のコードを実行できる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.