N/A

In vm-superio before 0.1.1, the serial console FIFO can grow to unlimited memory usage when data is sent to the input source (i.e., standard input). This behavior cannot be reproduced from the guest side. When no rate limiting is in place, the host can be subject to memory pressure, impacting all other VMs running on the same host.

N/A

N/A

vm-superio 缓冲区错误漏洞

vm-superio是个人开发者的一个基于传统设备对控制台进行虚拟化的一个软件。该应用仅支持 Linux 串行控制台和 i8042 PS/2 控制器，通过模拟具有64字节FIFO的简单UART 16550A串行端口来完成控制台仿真 。 vm-superio 0.1.1之前版本存在缓冲区错误漏洞，该漏洞源于当数据被发送到输入源(即标准输入)时，串行控制台FIFO可以增长到无限的内存使用。此行为不能从客户端复制。当没有速率限制时，主机可能会受到内存压力的影响，从而影响在同一主机上运行的所有其他vm。

N/A

N/A