QEMU 安全漏洞

漏洞信息详情

QEMU 安全漏洞

• CNNVD编号：CNNVD-201406-678
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-3471
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2014-06-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2018-01-22
  
• 厂        商：
  
  qemu
• 漏洞来源：

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU中的hw/pci/pcie.c文件存在释放后重用漏洞。本地攻击者可借助Virtio block设备的热插拔操作利用该漏洞造成拒绝服务（QEMU实例崩溃）。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.qemu.org/

来源:BID

链接:http://www.securityfocus.com/bid/68145

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201412-01.xml

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/06/23/4

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1112271

来源:MLIST

链接:https://lists.gnu.org/archive/html/qemu-devel/2014-06/msg05283.html

来源:SECUNIA

链接:http://secunia.com/advisories/59462

来源：NSFOCUS

名称：27083

链接：http://www.nsfocus.net/vulndb/27083