內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:QEMU 'fw_cfg_write()'函數遠程代碼執行漏洞
發表日期:2016-04-11 11:12:14
漏洞名稱:QEMU 'fw_cfg_write()'函數遠程代碼執行漏洞(CVE-2016-1714)
BUGTRAQ ID:80250
CVE ID:CVE-2016-1714
受影響系統:
QEMU QEMU 〈 2.4
詳細信息:
BUGTRAQ ID:80250
CVE ID:CVE-2016-1714
受影響系統:
QEMU QEMU 〈 2.4
詳細信息:
QEMU是一款開源模擬器軟件。
Qemu 2.4之前版本若支持固件配置設備模擬,hw/nvram/fw_cfg.c內函數fw_cfg_write及fw_cfg_read存在安全漏洞,會使具有CAP_SYS_RAWIO權限的客戶端OS用戶造成拒絕服務或執行任意代碼。
漏洞來源:
Mr. Donghai Zhu
解決方案:
廠商補丁:
QEMU
----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://fabrice.bellard.free.fr/qemu/
