QEMU v9fs_read函数拒绝服务漏洞(CVE-2016-8577)

企鹅博客
企鹅博客
企鹅博客
28924
文章
0
评论
2020年9月13日19:09:14 评论 6 views 743字阅读2分28秒

QEMU v9fs_read函数拒绝服务漏洞(CVE-2016-8577)

发布日期:2016-10-31
更新日期:2016-11-07

受影响系统:

QEMU QEMU

描述:

BUGTRAQ  ID: 93473
CVE(CAN) ID: CVE-2016-8577

QEMU是一款开源模拟器软件。

QEMU  hw/9pfs/9p.c/v9fs_read函数存在内存泄露安全漏洞,本地管理员利用此漏洞可造成拒绝服务。

<*来源:Li Qiang
 
  *>

建议:

厂商补丁:

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://fabrice.bellard.free.fr/qemu/

http://git.qemu.org/?p=qemu.git;a=commit;h=e95c9a493a5a8d6f969e86c9f19f80ffe6587e19

Ubuntu 14.04中安装QEMU http:///Linux/2016-08/134084.htm

Ubuntu下使用KVM+Qemu 搭建虚拟机  http:///Linux/2015-10/123796.htm

Linux入门学习教程:虚拟机体验之QEMU篇  http:///Linux/2015-03/114461.htm

Ubuntu 12.04之找不到Qemu命令 http:///Linux/2012-11/73419.htm

Arch Linux上安装QEMU+EFI BIOS http:///Linux/2013-02/79560.htm

QEMU的翻译框架及调试工具 http:///Linux/2012-09/71211.htm

QEMU 代码分析:BIOS 的加载过程 http:///Linux/2014-12/110472.htm

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: