QEMU 输入验证错误漏洞

漏洞信息详情

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU中的蓝牙子系统存在整数溢出漏洞，该漏洞源于程序没有正确的处理负的值。本地攻击者可利用该漏洞造成内存损坏。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://wiki.qemu.org/

来源:BID

链接:http://www.securityfocus.com/bid/106050

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2018/11/29/1

来源:lists.gnu.org

链接:https://lists.gnu.org/archive/html/qemu-devel/2018-11/msg03570.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00072.html

来源:BID

链接:https://www.securityfocus.com/bid/106050

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-201914001-1.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78254

暂无