libvirt‘qemuMigrationWaitForSpice’函数拒绝服务漏洞

漏洞信息详情

libvirt‘qemuMigrationWaitForSpice’函数拒绝服务漏洞

• CNNVD编号：CNNVD-201405-090
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-7336
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-05-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-05-08
  
• 厂        商：
  
  redhat
• 漏洞来源：

Red Hat libvirt是美国红帽（Red Hat）公司的一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。

libvirt 1.1.2及之前的版本的qemu/qemu_migration.c文件中的‘qemuMigrationWaitForSpice’函数存在安全漏洞，该漏洞源于在移动SPICE期间，不能正常进入显示器。本地攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和libvirtd崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://libvirt.org/news.html

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1077620

来源:libvirt.org

链接:http://libvirt.org/git/?p=libvirt.git;a=commit;h=484cc321

来源:libvirt.org

链接:http://libvirt.org/news.html

来源:SUSE

名称:openSUSE-SU-2014:0593

链接:http://lists.opensuse.org/opensuse-updates/2014-05/msg00004.html

来源:MLIST

名称:[oss-security] 20140318 Re: CVE request — libvirt: unprivileged user can crash libvirtd during spice migration

链接:http://www.openwall.com/lists/oss-security/2014/03/18/3

来源:MLIST

名称:[oss-security] 20140318 CVE request — libvirt: unprivileged user can crash libvirtd during spice migration

链接:http://www.openwall.com/lists/oss-security/2014/03/18/1