QEMU 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1138125 漏洞类型 缓冲区溢出
发布时间 2017-02-08 更新时间 2017-07-26
CVE编号 CVE-2017-9374 CNNVD-ID CNNVD-201706-174
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/98905
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-174
|漏洞详情
QEMU(又名QuickEmulator)是法国程序员法布里斯-贝拉(FabriceBellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于USBEHCIEmulation支持实现的QEMU存在内存泄露漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存消耗)。
|受影响的产品
Redhat OpenStack Platform 9.0 Redhat OpenStack Platform 8.0 (Liberty) Redhat OpenStack Platform 10 Redhat Enterprise Linux OpenStack Platform 7.0 (Kilo) for RHEL 7 Redhat Enterprise Linux
|参考资料

来源:CONFIRM
链接:http://git.qemu.org/?p=qemu.git;a=commit;h=d710e1e7bd3d5bfc26b631f02ae87901ebe646b0
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2017/06/06/3
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1459132
来源:NSFOCUS
名称:36927
链接:http://www.nsfocus.net/vulndb/36927