一、漏洞描述 QEMU Guest Agent（qga）类似于vmware中的 vmtools，相关安全报告显示它的Windows版本安装程序存在本地提权高危漏洞（CVE-2023-0664），攻击者可利用该漏洞进行本地权限提升，获得SYSTEM特权运行的交互式命令行界面，可能对各类云主机产品产生一定影响，漏洞详细信息请见附件。它在windows中已qemu-ga服务和QEMU Guest Ag