正文

QEMU 权限许可和访问控制问题漏洞

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1225天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

QEMU 权限许可和访问控制问题漏洞

  • CNNVD编号:CNNVD-200803-002
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-0928
  • 漏洞类型: 权限许可和访问控制问题
  • 发布时间: 2007-05-01
  • 威胁类型: 本地
  • 更新时间: 2020-11-04
  • 厂        商: qemu
  • 漏洞来源: Tavis Ormandy tavi...

漏洞简介

QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU中存在多个安全漏洞,具体如下:

1) Cirrus视频驱动的cirrus_invalidate_region()函数中存在堆溢出漏洞。

2) 在将以太网帧的大小拷贝到NE2000网络驱动寄存器之前没有正确地检查MTU,可能导致堆溢出。

3) 处理NE2000设备寄存器中数据时的整数符号错误可能导致堆溢出。

4) 处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。

5) 处理aam指令时的错误导致将0做为除数,造成拒绝服务。

此外还存在其他一些问题,如SB16驱动中存在死循环、DMA处理中引用了未初始化的函数、IDE处理中存在符号错误、BIOS和VGA BIOS中存在忙碌的情况。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://fabrice.bellard.free.fr/qemu/

参考网址

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9706

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00957.html

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:016

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00857.html

来源:SECUNIA

链接:http://secunia.com/advisories/29129

来源:SECUNIA

链接:http://secunia.com/advisories/35031

来源:FEDORA

链接:http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00830.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html

来源:BID

链接:https://www.securityfocus.com/bid/28001

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00900.html

来源:SECUNIA

链接:http://secunia.com/advisories/34642

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0194.html

来源:SECUNIA

链接:http://secunia.com/advisories/29172

来源:SECUNIA

链接:http://secunia.com/advisories/29081

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00852.html

来源:SECUNIA

链接:http://secunia.com/advisories/29963

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=433560

来源:DEBIAN

链接:https://www.debian.org/security/2009/dsa-1799

来源:SECUNIA

链接:http://secunia.com/advisories/29136

来源:FEDORA

链接:http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00850.html

来源:MLIST

链接:http://marc.info/?l=debian-security&m=120343592917055&w=2

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:162

受影响实体

  • Qemu Qemu:0.9.1  
    <!--
    2000-1-1
    -->
  • Qemu Qemu:0.8.2  
    <!--
    2000-1-1
    -->
  • Qemu Qemu:0.9.0  
    <!--
    2000-1-1
    -->
  • Qemu Qemu:0.8.0  
    <!--
    2000-1-1
    -->
  • Qemu Qemu:0.8.1  
    <!--
    2000-1-1
    -->

补丁

    暂无