Программа: QEMU 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в функции
"protocol_client_msg()" в vnc.c при обработке "SetEncodings" сообщений.
Атакующий может передать специально сформированные сообщения, что приведет к
отказу системы в обслуживании.
Эксплоит:
Запустить qemu:
~$qemu ./test.img - -vnc 0.0.0.0:0
Выполнить атаку:
~$python qemu-kvm-DoS.py localhost 5900