漏洞信息详情
QEMU 安全漏洞
- CNNVD编号:CNNVD-201702-970
- 危害等级: 中危
- CVE编号: CVE-2017-2633
- 漏洞类型: 缓冲区错误
- 发布时间: 2017-02-23
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: redhat
- 漏洞来源: Prasad J Pandi
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(Qemu进程崩溃)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=9f64916da20eea67121d544698676295bbb105a7
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=bea60dd7679364493a0d7f5b54316c767cf894ef
参考网址
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:1205
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:1856
来源:BID
链接:https://www.securityfocus.com/bid/96417
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:1206
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2017/02/23/1
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2633
来源:CONFIRM
链接:https://git.qemu.org/?p=qemu.git;a=commitdiff;h=9f64916da20eea67121d544698676295bbb105a7
来源:CONFIRM
链接:https://git.qemu.org/?p=qemu.git;a=commitdiff;h=bea60dd7679364493a0d7f5b54316c767cf894ef
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:1441
受影响实体
- Redhat Enterprise_linux_server_eus:7.5
- Redhat Enterprise_linux_workstation:6.0
- Redhat Enterprise_linux_workstation:7.0
- Redhat Enterprise_linux_server_eus:7.4
- Redhat Enterprise_linux_server_aus:7.4
补丁
- QEMU 安全漏洞的修复措施
评论