漏洞详情
| CNVD编号 | CNVD-2017-06737 |
|---|---|
| 漏洞标题 | QEMU 'megasas_mmio_write()'函数越界读漏洞 |
| 严重等级 | 高 |
| 影响产品 | QEMU QEMU |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-08 |
| 公开时间 | 2017-05-16 |
| 发现者 | YY Z(Researcher) Wjjzhang (Tencent.com Inc.). |
| 解决方案 | 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://fabrice.bellard.free.fr/qemu/ |
| 漏洞描述 | QEMU是一款开源模拟器软件。 QEMU 在'megasas_mmio_write()'函数中存在越界读漏洞,攻击者利用该漏洞造成受影响应用崩溃。 |
返回漏洞库首页
