vm-superio 安全漏洞 CVE-2020-27173 CNNVD-202010-706

5.0 AV AC AU C I A
发布: 2020-10-16
修订: 2020-10-26

vm-superio是个人开发者的一个基于传统设备对控制台进行虚拟化的一个软件。该应用仅支持 Linux 串行控制台和 i8042 PS/2 控制器,通过模拟具有64字节FIFO的简单UART 16550A串行端口来完成控制台仿真 。 vm-superio 0.1.1之前版本 存在安全漏洞,该漏洞源于当数据被发送到输入源(即标准输入)时,串行控制台FIFO可以增长到无限的内存使用。此行为不能从客户端复制。当没有速率限制时,主机可能会受到内存压力的影响,从而影响在同一主机上运行的所有其他vm。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息