漏洞信息详情
QEMU VNC显示驱动缓冲区溢出漏洞
- CNNVD编号:CNNVD-201509-234
- 危害等级: 中危
- CVE编号: CVE-2015-5225
- 漏洞类型: 缓冲区溢出
- 发布时间: 2015-08-22
- 威胁类型: 本地
- 更新时间: 2015-11-09
- 厂 商: fedoraproject
- 漏洞来源: Qinghao Tang from ...
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。VNC display driver是其中的一个VNC(远程控制软件)显示驱动器。
QEMU 2.4.0.1之前版本的VNC显示驱动中的‘vnc_refresh_server_surface’函数存在缓冲区溢出漏洞。虚拟机端攻击者可利用该漏洞造成拒绝服务(堆内存损坏和进程崩溃),或在主机上执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://wiki.qemu.org/Main_Page
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/76506
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-September/166798.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1772.HTML
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-October/169039.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id/1033547
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1837.HTML
来源:MLIST
链接:https://lists.gnu.org/archive/HTML/qemu-devel/2015-08/msg02495.HTML
来源:MLIST
链接:https://lists.gnu.org/archive/HTML/qemu-devel/2015-09/msg05832.HTML
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2015-September/165484.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/08/21/6
受影响实体
- Fedoraproject Fedora:23
补丁
- QEMU VNC显示驱动缓冲区溢出漏洞的修复措施
评论