Qemu 'vmxnet3.c'拒绝服务漏洞(CVE-2013-4544)

文章由LinuxBoy分享于2019-04-02 01:04:17热评（478）

Qemu 'vmxnet3.c'拒绝服务漏洞(CVE-2013-4544)

发布日期：2014-04-14
更新日期：2014-04-18

受影响系统：
QEMU QEMU 1.4.0~rc0+dfsg-1exp
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66955
CVE(CAN) ID: CVE-2013-4544

QEMU是一款开源模拟器软件。

Qemu 1.4.0~rc0+dfsg-1exp版本模拟的vmxnet3网络设备中存在安全漏洞，该漏洞仅影响使用vmxnet3设备的客户端，漏洞被成功利用后可造成拒绝服务影响。

<*来源：Michael S. Tsirkin

链接：https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744213
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/
http://thread.gmane.org/gmane.comp.emulators.qemu/265562

推荐文章：

Qemu 'vmxnet3.c'拒绝服务漏洞(CVE-2013-4544)