正文

QEMU"aam指令"本地安全漏洞

admin
admin V管理员 /0 评论 /6 阅读
0105
此篇文章发布距今已超过1224天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

QEMU"aam指令"本地安全漏洞

  • CNNVD编号:CNNVD-200705-022
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-1366
  • 漏洞类型: 边界条件错误
  • 发布时间: 2007-05-02
  • 威胁类型: 本地
  • 更新时间: 2008-12-20
  • 厂        商: fabrice_bellard
  • 漏洞来源: Tavis Ormandy※ tav...

漏洞简介

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU中存在多个安全漏洞,具体如下:

处理aam指令时的错误导致将0做为除数,造成拒绝服务。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://fabrice.bellard.free.fr/qemu

参考网址

来源: BID

名称: 23731

链接:http://www.securityfocus.com/bid/23731

来源: VUPEN

名称: ADV-2007-1597

链接:http://www.frsirt.com/english/advisories/2007/1597

来源: DEBIAN

名称: DSA-1284

链接:http://www.debian.org/security/2007/dsa-1284

来源: MISC

链接:http://taviso.decsystem.org/virtsec.pdf

来源: SECUNIA

名称: 29129

链接:http://secunia.com/advisories/29129

来源: SECUNIA

名称: 25095

链接:http://secunia.com/advisories/25095

来源: SECUNIA

名称: 25073

链接:http://secunia.com/advisories/25073

来源: MLIST

名称: [Qemu-devel] 20070429 Re: Qemu crashes on AAM 0

链接:http://lists.gnu.org/archive/html/qemu-devel/2007-04/msg00651.html

来源: MLIST

名称: [Qemu-devel] 20070428 Qemu crashes on AAM 0

链接:http://lists.gnu.org/archive/html/qemu-devel/2007-04/msg00650.html

来源: XF

名称: qemu-aam-dos(34046)

链接:http://xforce.iss.net/xforce/xfdb/34046

来源: MANDRIVA

名称: MDVSA-2008:162

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:162

受影响实体

  • Fabrice_bellard Qemu:0.8.2  
    <!--
    2000-1-1
    -->

补丁

    暂无