漏洞详情

CNVD编号 CNVD-2017-07130
漏洞标题 QEMU代码注入漏洞
严重等级
影响产品 Qemu QEMU <2.9.0
漏洞类型 通用软硬件漏洞
发现时间 2017-04-28
公开时间 2017-05-22
发现者 jannh@google.com
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://bugs.chromium.org/p/project-zero/issues/detail?id=1122
漏洞描述 QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。 QEMU 2.9.0之前版本存在代码注入漏洞。由于target/i386/translate.c中的disas_insn功能不限制指令大小,攻击者可利用该漏洞通过创建修改的由procmail显示的将代码注入setuid程序的基本块。

返回漏洞库首页
Image Additional Image