QEMU 缓冲区错误漏洞

admin

0
文章

0
评论

2022-07-23 02:42:25 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

QEMU 缓冲区错误漏洞

CNNVD编号：CNNVD-200812-466
危害等级：高危
CVE编号： CVE-2008-4539
漏洞类型：缓冲区错误
发布时间： 2007-05-01
威胁类型：本地
更新时间： 2021-05-19
厂商： kvm_qumranet
漏洞来源： Tavis Ormandy※ tav...

漏洞简介

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU中存在缓冲区错误漏洞，具体如下：

1) Cirrus视频驱动的cirrus_invalidate_region()函数中存在堆溢出漏洞。

2) 在将以太网帧的大小拷贝到NE2000网络驱动寄存器之前没有正确地检查MTU，可能导致堆溢出。

3) 处理NE2000设备寄存器中数据时的整数符号错误可能导致堆溢出。

4) 处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。

5) 处理aam指令时的错误导致将0做为除数，造成拒绝服务。

此外还存在其他一些问题，如SB16驱动中存在死循环、DMA处理中引用了未初始化的函数、IDE处理中存在符号错误、BiOS和VGA BiOS中存在忙碌的情况。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fabrice.bellard.free.fr/qemu/

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=237342

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/47736

来源:CONFIRM

链接:https://launchpad.net/ubuntu/jaunty/+source/qemu/0.9.1+svn20081112-1ubuntu1

来源:SECUNIA

链接:http://secunia.com/advisories/29129

来源:SECUNIA

链接:http://secunia.com/advisories/35031

来源:MLIST

链接:http://groups.Google.com/group/linux.debian.changes.devel/msg/9e0dc008572f2867?dmode=source

来源:SECUNIA

链接:http://secunia.com/advisories/35062

来源:CONFIRM

链接:http://git.kernel.dk/?p=qemu.git;a=commitdiff;h=65d35a09979e63541afc5bfc595b9f1b1b4ae069

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.HTML

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=466890

来源:SECUNIA

链接:http://secunia.com/advisories/33350

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-776-1

来源:MLIST

链接:http://www.mail-archive.com/[email protected]/msg129730.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/34642

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=448525

来源:MLIST

链接:http://www.mail-archive.com/[email protected]/msg09322.HTML

来源:DEBIAN

链接:https://www.debian.org/security/2009/dsa-1799

来源:SECUNIA

链接:http://secunia.com/advisories/25073

来源:CONFIRM

链接:http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=5587

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01223.HTML

受影响实体

Kvm_qumranet Kvm:79
Kvm_qumranet Kvm:78
Kvm_qumranet Kvm:77
Kvm_qumranet Kvm:76
Kvm_qumranet Kvm:75

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

QEMU 缓冲区错误漏洞

漏洞信息详情

QEMU 缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Seir Anphin 'file.php' 远程文件破解漏洞

QEMU 缓冲区错误漏洞

E-Annu 'Home.PHP' SQL注入漏洞

Moinmoin 'Index.PHP' 跨站脚本攻击漏洞

Imageview 'Fileview.PHP' 本地文件包含漏洞

PNFlashGames PostNuke Module 'Index.PHP 'SQL注入漏洞

ManageEngine Password Manager Pro Database 远程未授权访问漏洞

MyServer 未明向量拒绝服务漏洞

Ahhp Portal 'Page.PHP' 多个远程文件包含漏洞

Mager BMP文件拒绝服务攻击漏洞

ZONE.CI 全球网