漏洞信息详情
QEMU 缓冲区错误漏洞
- CNNVD编号:CNNVD-201310-009
- 危害等级: 高危
- CVE编号: CVE-2013-4344
- 漏洞类型: 缓冲区错误
- 发布时间: 2013-10-09
- 威胁类型: 本地
- 更新时间: 2020-08-12
- 厂 商: xen
- 漏洞来源:
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
Xen中使用的QEMU软件中的SCSI代码执行REPORT LUNS命令的过程中存在缓冲区溢出漏洞。当创建SCSI控制器具有超过256个连接的设备时,本地攻击者可通过REPORT LUNS命令中小的传输缓冲区(小于2056字节)利用该漏洞获得权限。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openwall.com/lists/oss-security/2013/10/02/2
参考网址
来源:MLIST
链接:http://article.gmane.org/gmane.comp.emulators.qemu/237191
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1553.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00003.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2013/10/02/2
来源:BID
链接:https://www.securityfocus.com/bid/62773
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-10/msg00002.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1754.HTML
来源:OSVDB
链接:http://osvdb.org/98028
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2092-1
受影响实体
- Xen Xen:4.2.3
- Xen Xen:4.3.0
- Xen Xen:4.1.3
- Xen Xen:4.1.4
- Xen Xen:4.1.5
补丁
暂无
评论