| CNNVD-ID编号 | CNNVD-202404-1380 |
| CVE编号 | CVE-2024-3446 |
| 发布时间 | 2024-04-09 |
| 更新时间 | 2024-04-10 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU virtio 存在资源管理错误漏洞,该漏洞源于virtio-gpu、virtio-serial-bus、virtio-crypto 中存在双重释放漏洞,mem_reentrancy_guard 标志不足,可能允许攻击者使主机上的 QEMU 进程崩溃,从而导致拒绝服务或在主机上的 QEMU 进程上下文中执行任意代码。
来源:access.redhat.com
来源:bugzilla.redhat.com
来源:patchew.org
链接:https://patchew.org/QEMU/20240409105537.18308-1-philmd@linaro.org/
CNNVD