QEMU virtio-net驱动数据处理拒绝服务漏洞

admin

0
文章

0
评论

2022-07-23 16:41:05 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

QEMU virtio-net驱动数据处理拒绝服务漏洞

CNNVD编号：CNNVD-201004-156
危害等级：中危
CVE编号： CVE-2010-0741
漏洞类型：输入验证
发布时间： 2009-12-03
威胁类型：远程
更新时间： 2010-04-13
厂商： linux
漏洞来源： Dustin Kirkland k...

漏洞简介

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU-KVM处理Guest操作系统的Linux virtio-net驱动所提供的出错数据的方式存在漏洞。由于TSO实现中的缺陷，Guest的virtio-net驱动可能向Host上的某些QEMU-KVM进程传输错误的数据，导致Guest崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2010:0271-04)以及相应补丁:

RHSA-2010:0271-04：Important: kvm security, bug fix and enhancement update

链接：https://www.redhat.com/support/errata/RHSA-2010-0271.HTML

Fabrice Bellard

---------------

http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commit;h=184bd0484533b725194fa517ddc271ffd74da7c9

参考网址

来源: patchwork.kernel.org

链接:https://patchwork.kernel.org/patch/56479/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=577218

来源: bugs.Edge.launchpad.net

链接:https://bugs.Edge.launchpad.net/ubuntu/+source/qemu-kvm/+bug/458521

来源: VUPEN

名称: ADV-2010-0760

链接:http://www.vupen.com/english/advisories/2010/0760

来源: REDHAT

名称: RHSA-2010:0271

链接:http://www.redhat.com/support/errata/RHSA-2010-0271.HTML

来源: SECTRACK

名称: 1023798

链接:http://securitytracker.com/id?1023798

来源: MLIST

名称: [oss-security] 20100329 CVE-2010-0741 qemu: Improper handling of erroneous data provided by Linux virtio-net driver

链接:http://openwall.com/lists/oss-security/2010/03/29/4

来源: MLIST

名称: [qemu-devel] 20091029 [PATCH] whitelist host virtio networking features [was Re: qemu-kvm-0.11 regression, crashes on older ...]

链接:http://lists.gnu.org/archive/HTML/qemu-devel/2009-10/msg02495.HTML

来源: MLIST

名称: [qemu-devel] 20091029 Re: qemu-kvm-0.11 regression, crashes on older guests with virtio network

链接:http://lists.gnu.org/archive/HTML/qemu-devel/2009-10/msg02480.HTML

来源: git.kernel.org

链接:http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commit;h=184bd0484533b725194fa517ddc271ffd74da7c9

来源：NSFOCUS 名称：14791 链接：http://www.nsfocus.net/vulndb/14791

受影响实体

Linux Linux_kernel:2.6.20.9
Linux Linux_kernel:2.6.21.5
Linux Linux_kernel:2.6.21.7
Linux Linux_kernel:2.6.21.4
Linux Linux_kernel:2.6.21.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

QEMU virtio-net驱动数据处理拒绝服务漏洞

漏洞信息详情

QEMU virtio-net驱动数据处理拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Open-school os_news模块'index.php'SQL注入漏洞

moziloCMS 'index.php'多个跨站脚本漏洞

GForge authorized_keys文件任意文件复写漏洞

Expat 缓冲区错误漏洞

QEMU virtio-net驱动数据处理拒绝服务漏洞

Adobe Illustrator .eps文件解析缓冲区溢出漏洞

Huawei MT882 V100R002B020 ARG-T信息泄露漏洞

Linux kernel hfs次系统缓冲区溢出漏洞

Daz3D DAZ Studio脚本支持远程命令执行漏洞

华为MT882l路由器多个跨站脚本攻击漏洞

ZONE.CI 全球网