漏洞信息详情
QEMU 'icebp指令'本地安全漏洞
- CNNVD编号:CNNVD-200705-051
- 危害等级: 低危
- CVE编号: CVE-2007-1322
- 漏洞类型: 边界条件错误
- 发布时间: 2007-05-02
- 威胁类型: 本地
- 更新时间: 2020-12-16
- 厂 商: fabrice_bellard
- 漏洞来源: Tavis Ormandy※ tav...
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU中存在多个安全漏洞,具体如下:
处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://fabrice.bellard.free.fr/qemu
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/23731
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/1597
来源:DEBIAN
链接:https://www.debian.org/security/2007/dsa-1284
来源:SECUNIA
链接:http://secunia.com/advisories/29129
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/34043
来源:OSVDB
链接:http://osvdb.org/35496
来源:SECUNIA
链接:http://secunia.com/advisories/25073
来源:SECUNIA
链接:http://secunia.com/advisories/25095
来源:MISC
链接:http://taviso.decsystem.org/virtsec.pdf
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
受影响实体
- Fabrice_bellard Qemu:0.8.2
补丁
暂无
评论