QEMU Cirrus CLGD 54xx VGA Emulator 缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 17:35:58 YS 来源:ZONE.CI 全球网 0 阅读模式
> QEMU Cirrus CLGD 54xx VGA Emulator 缓冲区错误漏洞

QEMU Cirrus CLGD 54xx VGA Emulator 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201704-1042 CVE编号 CVE-2017-7980
发布时间 2017-04-21 更新时间 2019-05-16
漏洞类型 缓冲区错误 漏洞来源 The vendor reported this issue.,Jiangxin of PSIRT Huawei Inc. and Li Qiang of 360.cn Inc.
危险等级 高危 威胁类型 本地
厂商 canonical

漏洞介绍

QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。Cirrus CLGD 54xx VGA Emulator是其中的一个模拟器。

QEMU 2.8级之前的版本中的Cirrus CLGD 54xx VGA Emulator存在基于堆的缓冲区溢出漏洞。本地攻击者可利用该漏洞执行任意代码或造成拒绝服务(崩溃)。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.qemu.org/

参考网址

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:0981

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:0980

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:0983

来源:BID

链接:http://www.securityfocus.com/bid/97955

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:0982

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1205

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:0984

来源:CONFIRM

链接:https://support.citrix.com/article/CTX230138

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7980

来源:wiki.qemu.org

链接:http://wiki.qemu.org/Index.html

来源:seclists.org

链接:http://seclists.org/oss-sec/2017/q2/102

来源:BID

链接:http://www.securityfocus.com/bid/102129

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1206

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:0988

来源:UBUNTU

链接:http://ubuntu.com/usn/usn-3289-1

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1430056

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2017/04/21/1

来源:GENTOO

链接:https://security.gentoo.org/glsa/201706-03

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1430

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:1441

来源:www.citrix.com

链接:http://www.citrix.com/

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/97955

受影响实体

Canonical Ubuntu_linux:17.04 Canonical Ubuntu_linux:16.10 Canonical Ubuntu_linux:16.04:~~Lts~~~

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-1042

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0