中危 QEMU 安全漏洞(CVE-2022-4172)
CVE编号
CVE-2022-4172利用情况
暂无补丁情况
官方补丁披露时间
2022-12-02漏洞描述
QEMU(Quick Emulator)是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞,该漏洞源于ACPI错误记录序列化表(ERST)设备的read_erst_record()和write_erst_record()函数中存在整数溢出和缓冲区溢出,可能允许客户机溢出为ERST内存设备分配的主机缓冲区,恶意攻击者可以利用这些问题使主机上的QEMU进程崩溃。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://gitlab.com/qemu-project/qemu/-/issues/1268受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | qemu | qemu | 7.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2 | golang | * | Up to (excluding) 3.2.1377.0-1.amzn2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_2023 | golang | * | Up to (excluding) 3.2.1377.0-1.amzn2023 | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | golang | * | Up to (excluding) 3.2.1377.0-1.amzn1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | qemu | * | Up to (excluding) 3.1+dfsg-8+deb10u8 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | qemu | * | Up to (excluding) 5.2+dfsg-11+deb11u3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | qemu | * | Up to (excluding) 1:7.2+dfsg-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | qemu | * | Up to (excluding) 1:7.2+dfsg-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_36 | gmailctl-debugsource | * | Up to (excluding) 0.10.6-2.fc36 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_37 | caddy | * | Up to (excluding) 7.0.0-12.fc37 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_38 | caddy | * | Up to (excluding) 0.13.0-1.fc38 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_39 | caddy | * | Up to (excluding) 0.13.0-1.fc39 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_40 | dnsx-debugsource | * | Up to (excluding) 1.1.5-1.fc40 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_EPEL_7 | golang-race | * | Up to (excluding) 1.19.6-1.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_EPEL_9 | caddy | * | Up to (excluding) 2.6.4-1.el9 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_aarch64_V10SP2 | golang | * | Up to (excluding) 1.15.7-24.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_loongarch64_V10SP1 | golang | * | Up to (excluding) 1.15.7-24.p01.a.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_loongarch64_V10SP3 | golang | * | Up to (excluding) 1.15.7-24.p01.a.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | kylinos_x86_64_V10SP2 | golang | * | Up to (excluding) 1.15.7-24.ky10 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.3 | go1.19-doc | * | Up to (excluding) 1.18.9-150000.1.40.1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.4 | grafana | * | Up to (excluding) 0.10.1-150000.1.14.3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_15.5 | go1.18-openssl | * | Up to (excluding) 0.10.1-150000.1.14.3 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_7 | oraclelinux-release | * | Up to (excluding) 4.2.1-24.el7 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_8 | oraclelinux-release | * | Up to (excluding) 6.1.1-5.module+el8.7.0+20916+50473d5a | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_9 | oraclelinux-release | * | Up to (excluding) 7.2.0-14.el9_2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_9 | qemu-kvm-device-usb-host | * | Up to (excluding) 7.2.0-14.el9_2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12_SP5 | golang-github-prometheus-node_exporter | * | Up to (excluding) 1.5.0-1.27.2 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_22.10 | qemu | * | Up to (excluding) 1:7.0+dfsg-7ubuntu2.6 | |||||
- 攻击路径 本地
- 攻击复杂度 容易
- 权限要求 普通权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-120 | 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) |
| CWE-190 | 整数溢出或超界折返 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论