漏洞信息详情
QEMU drive_init()函数绕过安全限制漏洞
- CNNVD编号:CNNVD-200805-093
- 危害等级: 低危
- CVE编号: CVE-2008-2004
- 漏洞类型: 信息泄露
- 发布时间: 2008-04-28
- 威胁类型: 本地
- 更新时间: 2009-05-16
- 厂 商: qemu
- 漏洞来源: Avi Kivity
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU的vl.c文件中drive_init()函数根据磁盘头中的数据判断磁盘的格式,这允许guest系统中的恶意用户通过向原始格式磁盘镜像中写入伪造的头绕过限制读取主机系统上的任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=427
参考网址
来源: XF
名称: qemu-driveinit-security-bypass(42268)
链接:http://xforce.iss.net/xforce/xfdb/42268
来源: UBUNTU
名称: USN-776-1
链接:http://www.ubuntu.com/usn/usn-776-1
来源: BID
名称: 29101
链接:http://www.securityfocus.com/bid/29101
来源: SUSE
名称: SUSE-SR:2008:013
链接:http://www.novell.com/linux/security/advisories/2008_13_sr.HTML
来源: MANDRIVA
名称: MDVSA-2008:162
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
来源: svn.savannah.gnu.org
链接:http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=4277
来源: SECUNIA
名称: 35062
链接:http://secunia.com/advisories/35062
来源: SECUNIA
名称: 30717
链接:http://secunia.com/advisories/30717
来源: SECUNIA
名称: 30111
链接:http://secunia.com/advisories/30111
来源: SECUNIA
名称: 29129
链接:http://secunia.com/advisories/29129
来源: MLIST
名称: [Qemu-devel] 20080428 [4277] add format= to drive options (CVE-2008-2004)
链接:http://lists.gnu.org/archive/HTML/qemu-devel/2008-04/msg00675.HTML
来源: REDHAT
名称: RHSA-2008:0194
链接:http://www.redhat.com/support/errata/RHSA-2008-0194.HTML
来源: SECUNIA
名称: 29963
链接:http://secunia.com/advisories/29963
受影响实体
- Qemu Qemu:0.9.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论