QEMU 远程缓冲区溢出漏洞(CVE

日期:2021-03-31 栏目:程序人生 浏览:

发布日期:2013-10-02
更新日期:2013-10-08

受影响系统:
QEMU QEMU
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62773
CVE ID: CVE-2013-4344

QEMU是一款开源模拟器软件。

Xen内使用的QEMU在SCSI实现中存在缓冲区溢出漏洞,如果SCSI控制器附加了超过256个设备,那么本地用户在REPORT LUNS命令内的使用较小的传输缓冲区,即可获取提升的权限。

<*来源:Asias He
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考:


QEMU 的详细介绍请点这里
QEMU 的下载地址请点这里

上一篇:.Net Core中使用ExceptionFilter过滤器的方法
下一篇:JGroups DiagnosticsHandler信息泄露漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/f01dda2fb7c9fea81e0cdb17ab20da4c.html

相关推荐