QEMU VGA模块整数溢出漏洞(CVE-2016-3712)

  • A+
所属分类:linux安全
摘要

QEMU的VGA模块在某些寄存器编辑中存在漏洞,本地用户利用此漏洞可触发越界内存读或整数溢出错误,导致客户端系统拒绝服务。

QEMU VGA模块整数溢出漏洞(CVE-2016-3712)

发布日期:2016-05-11
更新日期:2016-05-13

受影响系统:

QEMU QEMU

描述:

CVE(CAN) ID: CVE-2016-3712

QEMU是一款开源模拟器软件。

QEMU的VGA模块在某些寄存器编辑中存在漏洞,本地用户利用此漏洞可触发越界内存读或整数溢出错误,导致客户端系统拒绝服务。

<*来源:Qinghao Tang
        Wei Xiao
 
        Zuozhi Fzz
  *>

建议:

厂商补丁:

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://fabrice.bellard.free.fr/qemu/

http://xenbits.xen.org/xsa/advisory-179.html

http://www.debian.org/security/2016/dsa-3573

http://www.securitytracker.com/id/1035794

Ubuntu下使用KVM+Qemu 搭建虚拟机  http:///Linux/2015-10/123796.htm

Linux入门学习教程:虚拟机体验之QEMU篇  http:///Linux/2015-03/114461.htm

Ubuntu 12.04之找不到Qemu命令 http:///Linux/2012-11/73419.htm

Arch Linux上安装QEMU+EFI BIOS http:///Linux/2013-02/79560.htm

QEMU的翻译框架及调试工具 http:///Linux/2012-09/71211.htm

QEMU 代码分析:BIOS 的加载过程 http:///Linux/2014-12/110472.htm

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: