QEMU 本地拒绝服务漏洞

漏洞信息详情

QEMU 本地拒绝服务漏洞

• CNNVD编号：CNNVD-201410-1261
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-3640
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-07-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-12-01
  
• 厂        商：
  
  debian
• 漏洞来源：
  Xavier Mehrenberge…

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU 2.1.2之前版本的slirp/udp.c文件中‘sosendto’函数存在安全漏洞。本地攻击者可通过发送特制的UDP数据包利用该漏洞造成拒绝服务（空指针逆向引用）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wiki.qemu.org/ChangeLog/2.1

来源:MLIST

链接:http://lists.nongnu.org/archive/html/qemu-devel/2014-09/msg04598.html

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1144818

来源:MLIST

链接:http://lists.nongnu.org/archive/html/qemu-devel/2014-09/msg04707.html

来源:DEBIAN

链接:http://www.debian.org/security/2014/dsa-3045

来源:MLIST

链接:http://lists.nongnu.org/archive/html/qemu-devel/2014-09/msg03543.html

来源: BID

链接:http://www.securityfocus.com/bid/70237