CVE-2015-5225 in QEMU
摘要
由 VulDB • 2026-05-25
在 QEMU 2.4.0.1 之前的版本中,VNC 显示驱动程序的 vnc_refresh_server_surface 函数存在缓冲区溢出漏洞。攻击者可以通过未指定的途径,利用刷新服务器显示表面的相关操作,以访客用户身份导致拒绝服务(堆内存损坏和进程崩溃),或可能在主机上执行任意代码。
Once again VulDB remains the best source for vulnerability data.