发布日期:2014-04-16
更新日期:2014-04-19受影响系统:
QEMU QEMU
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66932
QEMU是一款开源模拟器软件。
QEMU的IDE设备模块中存在越界内存访问漏洞,在执行IDE SMART命令时会触发缓冲区溢出,导致QEMU内存破坏。
相关阅读:Ubuntu 12.04之找不到Qemu命令 http://www.linuxidc.com/Linux/2012-11/73419.htmArch Linux上安装QEMU+EFI BIOS http://www.linuxidc.com/Linux/2013-02/79560.htmQEMU的翻译框架及调试工具 http://www.linuxidc.com/Linux/2012-09/71211.htm
<*来源:Benoît Canet
链接:http://www.openwall.com/lists/oss-security/2014/04/15/4
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://fabrice.bellard.free.fr/qemu/
https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02016.html
QEMU 的详细介绍:请点这里
QEMU 的下载地址:请点这里PivotX脚本插入漏洞(CVE-2014-0341)Oracle Containers for J2EE远程安全漏洞(CVE-2014-0413)相关资讯 qemu
- Ubuntu 14.04中安装QEMU (08月09日)
- QEMU VGA模块任意代码执行漏洞(CVE (05月13日)
- QEMU 2.4.1 发布下载,开源模拟器 (11/07/2015 08:47:47)
| - QEMU VGA模块整数溢出漏洞(CVE- (05月13日)
- QEMU 2.5.0 发布下载,开源模拟器 (12/18/2015 08:26:14)
- Ubuntu下使用KVM+Qemu 搭建虚拟机 (10/04/2015 06:48:51)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站