Qemu virtio-net 'virtio_net_handle_mac()'整数溢出漏洞

admin

0
文章

0
评论

2023-12-07 04:30:46 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Qemu virtio-net 'virtio_net_handle_mac()'整数溢出漏洞

CVE编号

CVE-2014-0150

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-04-19

漏洞描述

QEMU是一款面向完整PC系统的开源仿真器。 QEMU "virtio_net_handle_mac()"函数(hw/net/virtio-net.c)存在整数溢出错误，允许本地攻击者利用漏洞使系统崩溃，造成拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：http://thread.gmane.org/gmane.comp.emulators.qemu/266713

参考链接
http://article.gmane.org/gmane.comp.emulators.qemu/266768
http://secunia.com/advisories/57878
http://secunia.com/advisories/58191
http://thread.gmane.org/gmane.comp.emulators.qemu/266713
http://www.debian.org/security/2014/dsa-2909
http://www.debian.org/security/2014/dsa-2910
http://www.ubuntu.com/usn/USN-2182-1
https://bugzilla.redhat.com/show_bug.cgi?id=1078846

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qemu	qemu	*		Up to (including) 2.0
	运行在以下环境
	应用	qemu	qemu	*		Up to (including) 2.0.0
	运行在以下环境
	应用	qemu	qemu	0.1.0	-
	运行在以下环境
	应用	qemu	qemu	0.1.1	-
	运行在以下环境
	应用	qemu	qemu	0.1.2	-
	运行在以下环境
	应用	qemu	qemu	0.1.3	-
	运行在以下环境
	应用	qemu	qemu	0.1.4	-
	运行在以下环境
	应用	qemu	qemu	0.1.5	-
	运行在以下环境
	应用	qemu	qemu	0.1.6	-
	运行在以下环境
	应用	qemu	qemu	0.10.0	-
	运行在以下环境
	应用	qemu	qemu	0.10.1	-
	运行在以下环境
	应用	qemu	qemu	0.10.2	-
	运行在以下环境
	应用	qemu	qemu	0.10.3	-
	运行在以下环境
	应用	qemu	qemu	0.10.4	-
	运行在以下环境
	应用	qemu	qemu	0.10.5	-
	运行在以下环境
	应用	qemu	qemu	0.10.6	-
	运行在以下环境
	应用	qemu	qemu	0.11.0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc1	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc2	-
	运行在以下环境
	应用	qemu	qemu	0.11.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.0	-
	运行在以下环境
	应用	qemu	qemu	0.12.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.2	-
	运行在以下环境
	应用	qemu	qemu	0.12.3	-
	运行在以下环境
	应用	qemu	qemu	0.12.4	-
	运行在以下环境
	应用	qemu	qemu	0.12.5	-
	运行在以下环境
	应用	qemu	qemu	0.13.0	-
	运行在以下环境
	应用	qemu	qemu	0.14.0	-
	运行在以下环境
	应用	qemu	qemu	0.14.1	-
	运行在以下环境
	应用	qemu	qemu	0.15.0	-
	运行在以下环境
应用	qemu	qemu	0.15.1	-
运行在以下环境
应用	qemu	qemu	0.15.2	-
运行在以下环境
应用	qemu	qemu	0.2.0	-
运行在以下环境
应用	qemu	qemu	0.3.0	-
运行在以下环境
应用	qemu	qemu	0.4.0	-
运行在以下环境
应用	qemu	qemu	0.4.1	-
运行在以下环境
应用	qemu	qemu	0.4.2	-
运行在以下环境
应用	qemu	qemu	0.4.3	-
运行在以下环境
应用	qemu	qemu	0.5.0	-
运行在以下环境
应用	qemu	qemu	0.5.1	-
运行在以下环境
应用	qemu	qemu	0.5.2	-
运行在以下环境
应用	qemu	qemu	0.5.3	-
运行在以下环境
应用	qemu	qemu	0.5.4	-
运行在以下环境
应用	qemu	qemu	0.5.5	-
运行在以下环境
应用	qemu	qemu	0.6.0	-
运行在以下环境
应用	qemu	qemu	0.6.1	-
运行在以下环境
应用	qemu	qemu	0.7.0	-
运行在以下环境
应用	qemu	qemu	0.7.1	-
运行在以下环境
应用	qemu	qemu	0.7.2	-
运行在以下环境
应用	qemu	qemu	0.8.0	-
运行在以下环境
应用	qemu	qemu	0.8.1	-
运行在以下环境
应用	qemu	qemu	0.8.2	-
运行在以下环境
应用	qemu	qemu	0.9.0	-
运行在以下环境
应用	qemu	qemu	0.9.1	-
运行在以下环境
应用	qemu	qemu	0.9.1-5	-
运行在以下环境
应用	qemu	qemu	1.0	-
运行在以下环境
应用	qemu	qemu	1.0.1	-
运行在以下环境
应用	qemu	qemu	1.1	-
运行在以下环境
应用	qemu	qemu	1.4.1	-
运行在以下环境
应用	qemu	qemu	1.4.2	-
运行在以下环境
应用	qemu	qemu	1.5.0	-
运行在以下环境
应用	qemu	qemu	1.5.1	-
运行在以下环境
应用	qemu	qemu	1.5.2	-
运行在以下环境
应用	qemu	qemu	1.5.3	-
运行在以下环境
应用	qemu	qemu	1.6.0	-
运行在以下环境
应用	qemu	qemu	1.6.1	-
运行在以下环境
应用	qemu	qemu	1.6.2	-
运行在以下环境
应用	qemu	qemu	1.7.1	-
运行在以下环境
应用	qemu	qemu	2.0.0	-
运行在以下环境
系统	centos_6	qemu-kvm-tools	*		Up to (excluding) 0.12.1.2-2.415.el6_5.8
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 1.7.0+dfsg-8
运行在以下环境
系统	debian_10	qemu	*		Up to (excluding) 1.7.0+dfsg-8
运行在以下环境
系统	debian_11	qemu	*		Up to (excluding) 1.7.0+dfsg-8
运行在以下环境
系统	debian_12	qemu	*		Up to (excluding) 1.7.0+dfsg-8
运行在以下环境
系统	debian_6	qemu	*		Up to (excluding) 0.12.5+dfsg-3squeeze4
运行在以下环境
系统	debian_7	qemu	*		Up to (excluding) 1.1.2+dfsg-6a+deb7u1
运行在以下环境
系统	debian_sid	qemu	*		Up to (excluding) 1.7.0+dfsg-8
运行在以下环境
系统	fedora_21	xen-hypervisor	*		Up to (excluding) 4.4.1-9.fc21
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.12.1.2-2.415.el6_5.8
运行在以下环境
系统	redhat_6	qemu-guest-agent	*		Up to (excluding) 2:0.12.1.2-2.415.el6_5.8
运行在以下环境
系统	suse_11_SP3	kvm	*		Up to (excluding) 1.4.2-0.17.1
运行在以下环境
系统	suse_12	qemu	*		Up to (excluding) 2.0.0-40
运行在以下环境
系统	ubuntu_12.04.5_lts	qemu-kvm	*		Up to (excluding) 1.0+noroms-0ubuntu14.14
运行在以下环境
系统	ubuntu_14.04	qemu	*		Up to (excluding) 2.0.0~rc1+dfsg-0ubuntu3.1
运行在以下环境
系统	ubuntu_14.04.6_lts	qemu	*		Up to (excluding) 2.0.0~rc1+dfsg-0ubuntu3.1