QEMU 输入验证漏洞

漏洞信息详情

QEMU 输入验证漏洞

• CNNVD编号：CNNVD-201405-178
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-4544
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-05-12
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2014-05-12
  
• 厂        商：
  
  qemu
• 漏洞来源：

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU 2.0.0-rc0版本和1.7.1及之前版本的hw/net/vmxnet3.c文件中存在安全漏洞。当处理RX和TX队列编号或中断索引时，本地攻击者可利用该漏洞造成拒绝服务或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://wiki.qemu.org/Main_Page

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1087513

来源:git.qemu.org

链接:http://git.qemu.org/?p=qemu.git;a=commit;h=3c99afc779c2c78718a565ad8c5e98de7c2c7484

来源:git.qemu.org

链接:http://git.qemu.org/?p=qemu.git;a=commit;h=9878d173f574df74bde0ff50b2f81009fbee81bb

来源:OSVDB

名称:106013

链接:http://www.osvdb.org/106013

来源:git.qemu.org

链接:http://git.qemu.org/?p=qemu.git;a=commit;h=f12d048a523780dbda702027d4a91b62af1a08d7

来源:UBUNTU

名称:USN-2182-1

链接:http://ubuntu.com/usn/usn-2182-1

来源:SECUNIA

名称:58191

链接:http://secunia.com/advisories/58191

来源:MLIST

名称:[qemu] 20140404 [PATCH V2 0/4] CVE-2013-4544

链接:http://thread.gmane.org/gmane.comp.emulators.qemu/265562

来源:git.qemu.org

链接:http://git.qemu.org/?p=qemu.git;a=commit;h=8c6c0478996e8f77374e69b6df68655b0b4ba689

来源:SECUNIA

名称:57917

链接:http://secunia.com/advisories/57917