The QEMU Project 厂商相关 4 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
QEMU 是一个开源的硬件虚拟化框架,主要用于模拟计算机系统和运行跨平台虚拟机。历史上,其常见漏洞类型包括缓冲区溢出、权限提升和远程代码执行,主要源于模拟器对设备处理的不当实现。截至最新统计,该项目已记录 4 条 CVE,其中部分漏洞曾影响虚拟机逃逸和宿主系统安全。QEMU 持续加强安全审计,如引入 AddressSanitizer 和模糊测试,以减少潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2020-10702 | QEMU 安全漏洞 — qemuCWE-325 | 5.5 | Medium | 2020-06-04 |
| CVE-2020-10717 | QEMU 资源管理错误漏洞 — QEMUCWE-770 | 3.3 | Low | 2020-05-04 |
| CVE-2019-3812 | QEMU 缓冲区错误漏洞 — qemuCWE-119 | 5.5 | - | 2019-02-19 |
| CVE-2018-10839 | QEMU 输入验证错误漏洞 — Qemu-kvmCWE-121 | 5.5 | - | 2018-10-16 |
本页汇总了 The QEMU Project 厂商截至目前公开的全部 4 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。