QEMU 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1138725 漏洞类型 访问控制错误
发布时间 2017-05-17 更新时间 2017-07-25
CVE编号 CVE-2017-7493 CNNVD-ID CNNVD-201705-820
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/98574
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201705-820
|漏洞详情
QEMU(又名QuickEmulator)是法国程序员法布里斯-贝拉(FabriceBellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中存在访问控制错误漏洞。攻击者可利用该漏洞在虚拟机中提升权限。
|受影响的产品
QEMU QEMU 0 openSUSE Leap 42.2 Gentoo Linux
|参考资料

来源:MLIST
链接:http://seclists.org/oss-sec/2017/q2/278
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1451709
来源:MLIST
链接:https://lists.gnu.org/archive/html/qemu-devel/2017-05/msg03663.html
来源:NSFOCUS
名称:37225
链接:http://www.nsfocus.net/vulndb/37225