目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-3710— QEMU VGA模块安全漏洞

EPSS 0.92% · P56
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-3710 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The VGA module in QEMU improperly performs bounds checking on banked access to video memory, which allows local guest OS administrators to execute arbitrary code on the host by changing access modes after setting the bank register, aka the "Dark Portal" issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
QEMU VGA模块安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。VGA是其中的一个用于连接液晶显示器的接口模块。 QEMU的VGA模块中存在安全漏洞,该漏洞源于当程序访问视频存储器时没有正确执行边界检查。本地攻击者可通过设置bank寄存器后修改访问模式利用该漏洞在主机上执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-3710 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-3710 的情报信息

登录查看更多情报信息。

CVE-2016-3710 厂商安全公告 (13)

CVE-2016-3710 邮件列表归档 (2)

CVE-2016-3710 其他参考 (6)

同批安全公告 · n/a · 2016-05-11 · 共 156 条

CVE-2016-4105多款Adobe产品内存损坏漏洞
CVE-2016-4096多款Adobe产品内存损坏漏洞
CVE-2016-4097多款Adobe产品内存损坏漏洞
CVE-2016-4098多款Adobe产品内存损坏漏洞
CVE-2016-4099多款Adobe产品内存损坏漏洞
CVE-2016-4100多款Adobe产品内存损坏漏洞
CVE-2016-4101多款Adobe产品内存损坏漏洞
CVE-2016-4102多款Adobe产品释放后重用漏洞
CVE-2016-4103多款Adobe产品内存损坏漏洞
CVE-2016-4104多款Adobe产品内存损坏漏洞
CVE-2016-4110多款Adobe产品安全漏洞
CVE-2016-4114多款Adobe产品安全漏洞
CVE-2016-4113多款Adobe产品安全漏洞
CVE-2016-4112多款Adobe产品安全漏洞
CVE-2016-4111多款Adobe产品安全漏洞
CVE-2016-4108多款Adobe产品安全漏洞
CVE-2016-4106多款Adobe产品安全漏洞
CVE-2016-4107多款Adobe产品释放后重用漏洞
CVE-2016-4094多款Adobe产品内存损坏漏洞
CVE-2016-4109多款Adobe产品安全漏洞

显示前 20 条,共 156 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2016-3710

暂无评论


发表评论