当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

QEMU \'hw/block/fdc.c\' VENOM远程内存破坏漏洞(CVE-2015-3456)

     发表日期:2015-05-18 10:26:12

QEMU \'hw/block/fdc.c\' VENOM远程内存破坏漏洞(CVE-2015-3456)
BugTraq-ID:74640
CVE-ID:CVE-2015-3456
发布日期:2015-05-13
更新日期:2015-05-15
受影响系统:
QEMU QEMU
详细信息:
 
QEMU是一款开源模拟器软件。
 
 
 
QEMU的软盘控制器存在远程内存破坏漏洞,本地客户端用户通过FD_CMD_READ_ID, FD_CMD_DRIVE_SPECIFICATION_COMMAND及其他命令,利用此漏洞可造成拒绝服务(越界写及客户端崩溃),也可能执行任意代码。
 
 
来源:
Jason Geffner
解决办法:
厂商补丁:
 
QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c