QEMU 远程缓冲区溢出漏洞(CVE-2013-4344)

文章由LinuxBoy分享于2019-04-02 03:04:24热评（180）

发布日期：2013-10-02
更新日期：2013-10-08

受影响系统：
QEMU QEMU
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 62773
CVE ID: CVE-2013-4344

QEMU是一款开源模拟器软件。

Xen内使用的QEMU在SCSI实现中存在缓冲区溢出漏洞，如果SCSI控制器附加了超过256个设备，那么本地用户在REPORT LUNS命令内的使用较小的传输缓冲区，即可获取提升的权限。

<*来源：Asias He
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

参考：

http://www.openwall.com/lists/oss-security/2013/10/02/2
http://osvdb.org/98028

QEMU 的详细介绍：请点这里
QEMU 的下载地址：请点这里

Ubuntu 12.04之找不到Qemu命令

Arch Linux上安装QEMU+EFI BIOS

QEMU的翻译框架及调试工具

推荐文章：