QEMU ACPI PCI hotplug‘pci_read’函数差一错误漏洞

漏洞信息详情

QEMU ACPI PCI hotplug‘pci_read’函数差一错误漏洞

• CNNVD编号：CNNVD-201408-376
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5388
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2014-08-25
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-08-12
  
• 厂        商：
  
  qemu
• 漏洞来源：
  Gonglei

QEMU是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。ACPI PCI hotplug（ACPI PCI热拔插）是美国英特尔（Intel）、微软（Microsoft）和日本东芝（TOSHIBA）公司共同开发的一个开放式工业规范，它能够使软、硬件、操作系统（OS），主机板和外围设备，依照一定的方式管理用电情况，系统硬件产生的Hot-Plug（热插拔）事件，让操作系统从用户的角度上直接支配即插即用设备。

QEMU中的ACPI PCI热插拔接口的‘pci_read’函数中存在差一错误漏洞。本地虚拟机端攻击者可借助特制的PCI设备利用该漏洞获取敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.qemu.org/?p=qemu.git;a=commit;h=fa365d7cd11185237471823a5a33d36765454e16

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/440

来源:MLIST

链接:https://lists.gnu.org/archive/html/qemu-devel/2014-08/msg03338.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2409-1

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/438

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1132956

来源:CONFIRM

链接:http://git.qemu.org/?p=qemu.git;a=commit;h=fa365d7cd11185237471823a5a33d36765454e16