CNVD-2021-06865

QEMU是一套由法布里斯·贝拉(Fabrice Bellard)所编写的、以GPL许可证分发源码的模拟处理器，在GNU/Linux平台上使用广泛。 QEMU 5.1.0中的hw/ide/atapi.c中的ide_atapi_cmd_reply_end存在越界读访问漏洞。该漏洞源于未验证缓冲区索引。攻击者可利用该漏洞导致主机上的QEMU进程崩溃。