漏洞信息详情

QEMU 安全漏洞

• CNNVD编号：CNNVD-202208-3330
• 危害等级： 低危
  
• CVE编号： CVE-2020-14394
• 漏洞类型： 其他
• 发布时间： 2022-08-17
• 威胁类型： 本地
• 更新时间： 2022-08-26
• 厂        商：
• 漏洞来源：

漏洞简介

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU的USB xHCI控制器存在安全漏洞，该漏洞源于存在无限循环缺陷。攻击者利用该漏洞在主机上挂起 QEMU 进程，从而导致拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://gitlab.com/qemu-project/qemu/-/commit/effaf5a240e03020f4ae953e10b764622c3e87cc

参考网址

来源:MISC

链接:https://gitlab.com/qemu-project/qemu/-/issues/646

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1908004

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/QEMU-overload-via-xhci-ring-chain-length-39072

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2020-14394/

受影响实体

暂无

补丁

• QEMU 安全漏洞的修复措施