QEMU 厂商相关 18 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
QEMU 是一款开源虚拟化解决方案,通过硬件虚拟化技术在主机上模拟完整计算机系统,支持跨平台虚拟机运行。历史上常见漏洞类型包括内存损坏、权限提升和逃逸漏洞,部分可导致远程代码执行。2022 年曾曝出严重漏洞 CVE-2022-3160,允许攻击者通过 virtfs 文件系统实现虚拟机逃逸。项目持续加强内存安全机制,如引入地址空间随机化和边界检查,以缓解潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-54567 | QEMU 安全漏洞 — QEMUCWE-684 | 4.2 | Medium | 2025-07-25 |
| CVE-2025-54566 | QEMU 安全漏洞 — QEMUCWE-642 | 4.2 | Medium | 2025-07-25 |
| CVE-2015-6815 | QEMU 安全漏洞 — QEMU | 4.3 | - | 2020-01-31 |
| CVE-2015-5239 | QEMU 跨站请求伪造漏洞 — QEMU | 4.9 | - | 2020-01-23 |
| CVE-2015-5278 | QEMU 安全漏洞 — QEMU | 6.5 | - | 2020-01-23 |
| CVE-2015-5745 | QEMU 缓冲区错误漏洞 — QEMU | 6.5 | - | 2020-01-23 |
| CVE-2013-4532 | QEMU 缓冲区错误漏洞 — qemu | 6.7 | - | 2020-01-02 |
| CVE-2017-15118 | QEMU 缓冲区错误漏洞 — QemuCWE-121 | 9.8 | - | 2018-07-27 |
| CVE-2017-15119 | QEMU 安全漏洞 — qemuCWE-400 | 7.5 | - | 2018-07-27 |
| CVE-2017-7539 | QEMU 输入验证错误漏洞 — QemuCWE-617 | 7.5 | - | 2018-07-26 |
| CVE-2017-15124 | QEMU 输入验证错误漏洞 — QemuCWE-770 | 7.5 | - | 2018-01-09 |
| CVE-2017-7493 | QEMU 访问控制错误漏洞 — qemu | 7.8 | - | 2017-05-17 |
本页汇总了 QEMU 厂商截至目前公开的全部 18 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。