Channel: CodeSection,代码区,Linux操作系统：Ubuntu_Centos_Debian - CodeSec

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Showing article 3599 of 11063 in channel 61694786
Channel Details:

Title: CodeSection,代码区,Linux操作系统：Ubuntu_Centos_Debian - CodeSec
Channel Number: 61694786
Language: Chinese
Registered On: March 16, 2016, 8:31 pm
Number of Articles: 11063
Latest Snapshot: January 4, 2019, 9:06 pm
RSS URL: http://www.codesec.net/feed_15.xml
Publisher: https://www.codesec.net/feed_15.xml
Description: CodeSection,代码区,提供linux操作系统及其各个发行版本的安装使用等技巧性技术文摘
Catalog: //codesec7.rssing.com/catalog.php?indx=61694786

↧

QEMU 单字节溢出拒绝服务漏洞

January 12, 2017, 6:17 am

≫ Next: QEMU 'ehci_init_transfer()'拒绝服务漏洞(CVE-2016-9911)

≪ Previous: QEMU 'hw/display/virtio-gpu.c' 拒绝服务漏洞(CVE-2016-9912)

QEMU 单字节溢出拒绝服务漏洞

发布日期：2016-12-26
更新日期：2016-12-26
受影响系统：
QEMU QEMU

描述：

BUGTRAQ ID: 94803
CVE(CAN) ID: CVE-2016-9921,CVE-2016-9922
QEMU是一款开源模拟器软件。
支持'Cirrus CLGD 54xx VGA Emulator'的Qemu存在单字节溢出漏洞，将cirrus graphics模式设置为VGA时，VGA数据复制会触发此漏洞，可造成Qemu进程崩溃。
<*来源：Qinghao Tang
*>
建议：
厂商补丁：
QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwall.com/lists/oss-security/2016/12/09/2

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-12/138816.htm