CVE-2011-1751 in qemu
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm pciej_write trong hw/acpi_piix4.c của phần mô phỏng Quản lý nguồn PIIX4 trong qemu-kvm không kiểm tra xem thiết bị có thể nóng thay thế (hotpluggable) hay trước khi tháo cầu nối PCI-ISA, điều này cho phép người dùng khách có đặc quyền gây ra tình trạng từ chối dịch vụ (khách bị treo/crash) và có thể thực thi mã tùy ý bằng cách gửi một giá trị được tạo tác đến cổng I/O 0xae08 (PCI_EJ_BASE), dẫn đến lỗi use-after-free liên quan đến "các bộ đếm thời gian qemu đang hoạt động".
If you want to get best quality of vulnerability data, you may have to visit VulDB.