正文

QEMU 缓冲区错误漏洞

admin
admin V管理员 /0 评论 /6 阅读
0105
此篇文章发布距今已超过1225天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

QEMU 缓冲区错误漏洞

  • CNNVD编号:CNNVD-200812-466
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2008-4539
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2007-05-01
  • 威胁类型: 本地
  • 更新时间: 2021-05-19
  • 厂        商: kvm_qumranet
  • 漏洞来源: Tavis Ormandy※ tav...

漏洞简介

QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU中存在缓冲区错误漏洞,具体如下:

1) Cirrus视频驱动的cirrus_invalidate_region()函数中存在堆溢出漏洞。

2) 在将以太网帧的大小拷贝到NE2000网络驱动寄存器之前没有正确地检查MTU,可能导致堆溢出。

3) 处理NE2000设备寄存器中数据时的整数符号错误可能导致堆溢出。

4) 处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。

5) 处理aam指令时的错误导致将0做为除数,造成拒绝服务。

此外还存在其他一些问题,如SB16驱动中存在死循环、DMA处理中引用了未初始化的函数、IDE处理中存在符号错误、BIOS和VGA BIOS中存在忙碌的情况。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://fabrice.bellard.free.fr/qemu/

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=237342

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/47736

来源:CONFIRM

链接:https://launchpad.net/ubuntu/jaunty/+source/qemu/0.9.1+svn20081112-1ubuntu1

来源:SECUNIA

链接:http://secunia.com/advisories/29129

来源:SECUNIA

链接:http://secunia.com/advisories/35031

来源:MLIST

链接:http://groups.google.com/group/linux.debian.changes.devel/msg/9e0dc008572f2867?dmode=source

来源:SECUNIA

链接:http://secunia.com/advisories/35062

来源:CONFIRM

链接:http://git.kernel.dk/?p=qemu.git;a=commitdiff;h=65d35a09979e63541afc5bfc595b9f1b1b4ae069

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=466890

来源:SECUNIA

链接:http://secunia.com/advisories/33350

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-776-1

来源:MLIST

链接:http://www.mail-archive.com/[email protected]/msg129730.html

来源:SECUNIA

链接:http://secunia.com/advisories/34642

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=448525

来源:MLIST

链接:http://www.mail-archive.com/[email protected]/msg09322.html

来源:DEBIAN

链接:https://www.debian.org/security/2009/dsa-1799

来源:SECUNIA

链接:http://secunia.com/advisories/25073

来源:CONFIRM

链接:http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=5587

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01223.html

受影响实体

  • Kvm_qumranet Kvm:79  
    <!--
    2000-1-1
    -->
  • Kvm_qumranet Kvm:78  
    <!--
    2000-1-1
    -->
  • Kvm_qumranet Kvm:77  
    <!--
    2000-1-1
    -->
  • Kvm_qumranet Kvm:76  
    <!--
    2000-1-1
    -->
  • Kvm_qumranet Kvm:75  
    <!--
    2000-1-1
    -->

补丁

    暂无