QEMU 代码问题漏洞

CVE编号

CVE-2020-27616

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-11-06

漏洞描述

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU ati-vga ati_2d_blt() 存在安全漏洞，该漏洞允许攻击者强制读取无效地址，以触发拒绝服务或者获取主机中敏感信息。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://lists.nongnu.org/archive/html/qemu-devel/2020-10/msg06023.html

参考链接
http://www.openwall.com/lists/oss-security/2020/11/03/2
https://lists.nongnu.org/archive/html/qemu-devel/2020-10/msg05018.html
https://security.netapp.com/advisory/ntap-20201202-0002/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qemu	qemu	4.2.1	-
	运行在以下环境
	系统	alpine_edge	qemu	*		Up to (excluding) 5.0.0-r0
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-block-gluster	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-block-iscsi	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-block-rbd	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-common	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-img	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-kvm	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-kvm-core	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-system-x86	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu-system-x86-core	*		Up to (excluding) 4.2.1-lp152.9.12.1
	运行在以下环境
	系统	oracle_7	qemu	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-block-gluster	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-block-iscsi	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-block-rbd	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-common	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-img	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-kvm	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-kvm-core	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-system-x86	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	oracle_7	qemu-system-x86-core	*		Up to (excluding) 4.2.1-4.el7
	运行在以下环境
	系统	ubuntu_20.04	qemu	*		Up to (excluding) 1:4.2-3ubuntu6.10
	运行在以下环境
	系统	unionos_20	qemu	*		Up to (excluding) 0

攻击路径远程
攻击复杂度复杂
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-682 数值计算不正确

正文

QEMU 代码问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP 'gdImageRotateInterpolated'函数拒绝服务漏洞

GNU C Library安全机制绕过漏洞

ISC BIND up to 9.8.8/9.9.8-P2/9.9.8-S3/9.10.3-P2 Address Prefix List apl_42.c 拒绝服务漏洞

CGit整数溢出漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]