漏洞详情
CNVD编号 | CNVD-2017-07130 |
---|---|
漏洞标题 | QEMU代码注入漏洞 |
严重等级 | 中 |
影响产品 | Qemu QEMU <2.9.0 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-28 |
公开时间 | 2017-05-22 |
发现者 | jannh@google.com |
解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://bugs.chromium.org/p/project-zero/issues/detail?id=1122 |
漏洞描述 | QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。 QEMU 2.9.0之前版本存在代码注入漏洞。由于target/i386/translate.c中的disas_insn功能不限制指令大小,攻击者可利用该漏洞通过创建修改的由procmail显示的将代码注入setuid程序的基本块。 |
返回漏洞库首页