Qemu 远程代码执行漏洞(CVE-2017-2620)
发布日期:2017-03-13
更新日期:2017-03-15
受影响系统:
QEMU QEMU
描述:
BUGTRAQ ID: 96378
CVE(CAN) ID: CVE-2017-2620
QEMU是一款开源模拟器软件。
QEMU在实现上存在越界访问漏洞,在cirrus_bitblt_cputovideo中复制VGA数据时会触发此漏洞,导致QEMU进程崩溃或执行任意代码。
<*来源:Gerd Hoffmann
*>
建议: