CVE编号
CVE-2015-5239利用情况
暂无补丁情况
官方补丁披露时间
2020-01-24漏洞描述
在 QEMU 模拟器的 VNC 显示驱动程序中发现整数溢出问题,特权来宾用户可以使用该问题创建拒绝服务攻击。处理有效负载太大的 client _ cut _ text 消息时会出现溢出。整数溢出导致 VNC 驱动程序内部出现无限循环,最终导致主机上的 QEMU 进程崩溃。解决建议
用户可联系供应商获得补丁信息:http://fabrice.bellard.free.fr/qemu/
参考链接 |
|
|---|---|
| http://lists.fedoraproject.org/pipermail/package-announce/2015-October/168077.html | |
| http://lists.fedoraproject.org/pipermail/package-announce/2015-October/168646.html | |
| http://lists.fedoraproject.org/pipermail/package-announce/2015-October/168671.html | |
| http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00026.html | |
| http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00005.html | |
| http://lists.opensuse.org/opensuse-security-announce/2015-11/msg00011.html | |
| http://www.openwall.com/lists/oss-security/2015/09/02/7 | |
| http://www.ubuntu.com/usn/USN-2745-1 | |
| https://github.com/qemu/qemu/commit/f9a70e79391f6d7c2a912d785239ee8effc1922d | |
| https://www.arista.com/en/support/advisories-notices/security-advisories/1188... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | qemu | qemu | * |
Up to (excluding) 2.1.0 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | suse | linux_enterprise_debuginfo | 11 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_7 | kvm | * |
Up to (excluding) 1.1.2+dfsg-6+deb7u14 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_21 | kvm | * |
Up to (excluding) 4.4.3-4.fc21 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_22 | kvm | * |
Up to (excluding) 4.5.1-9.fc22 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_23 | kvm | * |
Up to (excluding) 4.5.1-9.fc23 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_13.1 | kvm | * |
Up to (excluding) 4.3.4_06-50.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_13.2 | kvm | * |
Up to (excluding) 4.4.4_02_k3.16.7_35-43.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_42.1 | kvm | * |
Up to (excluding) 4.5.2_01-6.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_11_SP3 | kvm | * |
Up to (excluding) 4.2.5_14-18.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_11_SP4 | kvm | * |
Up to (excluding) 1.4.2-44.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | kvm | * |
Up to (excluding) 4.4.3_02-22.12.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP1 | kvm | * |
Up to (excluding) 4.5.2_02_k3.12.49_11-4.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04 | kvm | * |
Up to (excluding) 2.0.0+dfsg-2ubuntu1.19 |
|||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...