CVE-2011-1751 in qemuthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm pciej_write trong hw/acpi_piix4.c của phần mô phỏng Quản lý nguồn PIIX4 trong qemu-kvm không kiểm tra xem thiết bị có thể nóng thay thế (hotpluggable) hay trước khi tháo cầu nối PCI-ISA, điều này cho phép người dùng khách có đặc quyền gây ra tình trạng từ chối dịch vụ (khách bị treo/crash) và có thể thực thi mã tùy ý bằng cách gửi một giá trị được tạo tác đến cổng I/O 0xae08 (PCI_EJ_BASE), dẫn đến lỗi use-after-free liên quan đến "các bộ đếm thời gian qemu đang hoạt động".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

19/04/2011

Tiết lộ

21/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61045

EPSS

0.00750

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!