QEMU”aam指令”本地安全漏洞

漏洞信息详情

QEMU”aam指令”本地安全漏洞

• CNNVD编号：CNNVD-200705-022
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1366
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2007-05-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2008-12-20
  
• 厂        商：
  
  fabrice_bellard
• 漏洞来源：
  Tavis Ormandy※ tav…

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU中存在多个安全漏洞，具体如下：

处理aam指令时的错误导致将0做为除数，造成拒绝服务。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fabrice.bellard.free.fr/qemu

来源: BID

名称: 23731

链接:http://www.securityfocus.com/bid/23731

来源: VUPEN

名称: ADV-2007-1597

链接:http://www.frsirt.com/english/advisories/2007/1597

来源: DEBIAN

名称: DSA-1284

链接:http://www.debian.org/security/2007/dsa-1284

来源: MISC

链接:http://taviso.decsystem.org/virtsec.pdf

来源: SECUNIA

名称: 29129

链接:http://secunia.com/advisories/29129

来源: SECUNIA

名称: 25095

链接:http://secunia.com/advisories/25095

来源: SECUNIA

名称: 25073

链接:http://secunia.com/advisories/25073

来源: MLIST

名称: [Qemu-devel] 20070429 Re: Qemu crashes on AAM 0

链接:http://lists.gnu.org/archive/html/qemu-devel/2007-04/msg00651.html

来源: MLIST

名称: [Qemu-devel] 20070428 Qemu crashes on AAM 0

链接:http://lists.gnu.org/archive/html/qemu-devel/2007-04/msg00650.html

来源: XF

名称: qemu-aam-dos(34046)

链接:http://xforce.iss.net/xforce/xfdb/34046

来源: MANDRIVA

名称: MDVSA-2008:162

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:162