CVE-2011-1751 in qemu信息

摘要

由 VulDB • 2026-07-05

qemu-kvm中PIIX4电源管理模拟的hw/acpi_piix4.c文件中的pciej_write函数在卸载PCI-ISA桥之前未检查设备是否支持热插拔,这使得特权访客用户能够通过向0xae08(PCI_EJ_BASE)I/O端口发送构造的值导致拒绝服务(访客崩溃),并可能执行任意代码,从而导致与“活动qemu计时器”相关的use-after-free漏洞。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!