中危 QEMU libslirp 缓冲区错误漏洞
CVE编号
CVE-2020-10756利用情况
暂无补丁情况
官方补丁披露时间
2020-07-10漏洞描述
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。libslirp是一款用于在虚拟机管理程序中管理虚拟网络服务的通用TCP-IP模拟器。 QEMU中的libslirp 4.3.1之前版本的SLiRP网络实现存在缓冲区错误漏洞。攻击者可利用该漏洞获取信息。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://gitlab.freedesktop.org/slirp/libslirp/-/commit/c7ede54cbd2e2b25385325600958ba0124e31cc0受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | libslirp_project | libslirp | * | Up to (excluding) 4.3.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | redhat | openstack | 13.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.13 | libslirp | * | Up to (excluding) 4.3.1-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.14 | libslirp | * | Up to (excluding) 4.3.1-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.15 | libslirp | * | Up to (excluding) 4.3.1-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.16 | libslirp | * | Up to (excluding) 4.3.1-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.17 | libslirp | * | Up to (excluding) 4.3.1-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.18 | libslirp | * | Up to (excluding) 4.3.1-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | libslirp | * | Up to (excluding) 4.3.1-r0 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | qemu | * | Up to (excluding) 3.1.0-8.amzn2.0.6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_8 | crun | * | Up to (excluding) 1.38.4-15.module+el8.2.0+5297+222a20af | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | qemu | * | Up to (excluding) 1:3.1+dfsg-8+deb10u6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | libslirp | * | Up to (excluding) 4.3.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | libslirp | * | Up to (excluding) 4.3.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | qemu | * | Up to (excluding) 1:2.8+dfsg-6+deb9u10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | libslirp | * | Up to (excluding) 4.3.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_32 | libslirp-devel | * | Up to (excluding) 4.3.1-1.fc32 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_EPEL_8 | libslirp-devel | * | Up to (excluding) 4.3.1-1.el8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.1 | slirp4netns | * | Up to (excluding) 0.4.7-lp151.2.12.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.2 | slirp4netns | * | Up to (excluding) 4.2.1-lp152.9.16.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | oraclelinux-release | * | Up to (excluding) 4.2.1-4.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | oraclelinux-release | * | Up to (excluding) 4.5.0-42.0.1.module+el8.2.0+5598+5fbb295f | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_8 | crun | * | Up to (excluding) 1.38.4-15.module+el8.2.0+5297+222a20af | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP5 | qemu | * | Up to (excluding) 1.12.0_0_ga698c89-51.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04 | qemu | * | Up to (excluding) 1:2.11+dfsg-1ubuntu7.31 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04.5_lts | qemu | * | Up to (excluding) 1:2.11+dfsg-1ubuntu7.31 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_20.04 | slirp4netns | * | Up to (excluding) 4.1.0-2ubuntu2.1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
| CWE-ID | 漏洞类型 |
| CWE-125 | 跨界内存读 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论