漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
QEMU, as used in Xen 3.3.x through 4.5.x, does not properly restrict access to PCI command registers, which might allow local HVM guest users to cause a denial of service (non-maskable interrupt and host crash) by disabling the (1) memory or (2) I/O decoding for a PCI Express device and then accessing the device, which triggers an Unsupported Request (UR) response.
漏洞信息
N/A
漏洞
N/A
漏洞
Xen QEMU 权限许可和访问控制漏洞
漏洞信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。QEMU是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。 Xen 3.3.x版本至4.5.x版本中使用的QEMU中存在安全漏洞,该漏洞源于程序没有正确限制访问PCI命令寄存器。本地虚拟机端攻击者可通过禁用PCI Express设备的内存或I/O解码,并访问该设备利用该漏洞造成拒绝服务(不可屏蔽的中断和主机崩溃)。
漏洞信息
N/A
漏洞
N/A