QEMU PIIX4热插拔释放后使用远程代码执行漏洞

admin

0
文章

0
评论

2023-12-08 10:17:50 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 QEMU PIIX4热插拔释放后使用远程代码执行漏洞

CVE编号

CVE-2011-1751

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-06-22

漏洞描述

QEMU是一款面向完整PC系统的开源仿真器。Qemu存在安全漏洞，允许Guest虚拟机用户的恶意本地用户提升特权。该漏洞是由于PIIX4仿真允许拔掉非热插拔PCI设备，可导致引用非法内存或以高特权执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://lists.nongnu.org/archive/html/qemu-devel/2011-05/msg01810.html

参考链接
http://blog.nelhage.com/2011/08/breaking-out-of-kvm/
http://git.kernel.org/?p=virt/kvm/qemu-kvm.git%3Ba=commit%3Bh=505597e4476a6bc...
http://lists.nongnu.org/archive/html/qemu-devel/2011-05/msg01810.html
http://lists.opensuse.org/opensuse-updates/2011-05/msg00043.html
http://rhn.redhat.com/errata/RHSA-2011-0534.html
http://secunia.com/advisories/44393
http://secunia.com/advisories/44458
http://secunia.com/advisories/44648
http://secunia.com/advisories/44658
http://secunia.com/advisories/44660
http://secunia.com/advisories/44900
http://www.openwall.com/lists/oss-security/2011/05/19/2
http://www.osvdb.org/73395
http://www.securityfocus.com/bid/47927
https://bugzilla.redhat.com/show_bug.cgi?id=699773
https://github.com/nelhage/virtunoid
https://hermes.opensuse.org/messages/8572547
https://www.ubuntu.com/usn/USN-1145-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qemu	qemu	0.1.0	-
	运行在以下环境
	应用	qemu	qemu	0.1.1	-
	运行在以下环境
	应用	qemu	qemu	0.1.2	-
	运行在以下环境
	应用	qemu	qemu	0.1.3	-
	运行在以下环境
	应用	qemu	qemu	0.1.4	-
	运行在以下环境
	应用	qemu	qemu	0.1.5	-
	运行在以下环境
	应用	qemu	qemu	0.1.6	-
	运行在以下环境
	应用	qemu	qemu	0.10.0	-
	运行在以下环境
	应用	qemu	qemu	0.10.1	-
	运行在以下环境
	应用	qemu	qemu	0.10.2	-
	运行在以下环境
	应用	qemu	qemu	0.10.3	-
	运行在以下环境
	应用	qemu	qemu	0.10.4	-
	运行在以下环境
	应用	qemu	qemu	0.10.5	-
	运行在以下环境
	应用	qemu	qemu	0.10.6	-
	运行在以下环境
	应用	qemu	qemu	0.11.0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc1	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc2	-
	运行在以下环境
	应用	qemu	qemu	0.11.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.0	-
	运行在以下环境
	应用	qemu	qemu	0.12.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.2	-
	运行在以下环境
	应用	qemu	qemu	0.12.3	-
	运行在以下环境
	应用	qemu	qemu	0.12.4	-
	运行在以下环境
	应用	qemu	qemu	0.12.5	-
	运行在以下环境
	应用	qemu	qemu	0.13.0	-
	运行在以下环境
	应用	qemu	qemu	0.14.0	-
	运行在以下环境
	应用	qemu	qemu	0.14.1	-
	运行在以下环境
	应用	qemu	qemu	0.15.0	-
	运行在以下环境
	应用	qemu	qemu	0.2.0	-
	运行在以下环境
	应用	qemu	qemu	0.3.0	-
	运行在以下环境
应用	qemu	qemu	0.4.0	-
运行在以下环境
应用	qemu	qemu	0.4.1	-
运行在以下环境
应用	qemu	qemu	0.4.2	-
运行在以下环境
应用	qemu	qemu	0.4.3	-
运行在以下环境
应用	qemu	qemu	0.5.0	-
运行在以下环境
应用	qemu	qemu	0.5.1	-
运行在以下环境
应用	qemu	qemu	0.5.2	-
运行在以下环境
应用	qemu	qemu	0.5.3	-
运行在以下环境
应用	qemu	qemu	0.5.4	-
运行在以下环境
应用	qemu	qemu	0.5.5	-
运行在以下环境
应用	qemu	qemu	0.6.0	-
运行在以下环境
应用	qemu	qemu	0.6.1	-
运行在以下环境
应用	qemu	qemu	0.7.0	-
运行在以下环境
应用	qemu	qemu	0.7.1	-
运行在以下环境
应用	qemu	qemu	0.7.2	-
运行在以下环境
应用	qemu	qemu	0.8.0	-
运行在以下环境
应用	qemu	qemu	0.8.1	-
运行在以下环境
应用	qemu	qemu	0.8.2	-
运行在以下环境
应用	qemu	qemu	0.9.0	-
运行在以下环境
应用	qemu	qemu	0.9.1	-
运行在以下环境
应用	qemu	qemu	0.9.1-5	-
运行在以下环境
应用	qemu	qemu	1.0	-
运行在以下环境
应用	qemu	qemu	1.0.1	-
运行在以下环境
应用	qemu	qemu	1.1	-
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.12.1.2-2.160.el6
运行在以下环境
系统	redhat_6	qemu-img	*		Up to (excluding) 2:0.12.1.2-2.160.el6
运行在以下环境
系统	suse_11	kvm	*		Up to (excluding) 0.12.5-1.8