Channel: CodeSection,代码区,Linux操作系统：Ubuntu_Centos_Debian - CodeSec

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Showing article 3600 of 11063 in channel 61694786
Channel Details:

Title: CodeSection,代码区,Linux操作系统：Ubuntu_Centos_Debian - CodeSec
Channel Number: 61694786
Language: Chinese
Registered On: March 16, 2016, 8:31 pm
Number of Articles: 11063
Latest Snapshot: January 4, 2019, 9:06 pm
RSS URL: http://www.codesec.net/feed_15.xml
Publisher: https://www.codesec.net/feed_15.xml
Description: CodeSection,代码区,提供linux操作系统及其各个发行版本的安装使用等技巧性技术文摘
Catalog: //codesec7.rssing.com/catalog.php?indx=61694786

↧

QEMU 'ehci_init_transfer()'拒绝服务漏洞(CVE-2016-9911)

January 12, 2017, 6:16 am

≫ Next: QEMU '/hw/usb/redirect.c'拒绝服务漏洞(CVE-2016-9907)

≪ Previous: QEMU 单字节溢出拒绝服务漏洞

发布日期：2016-12-26
更新日期：2016-12-26
受影响系统：
QEMU QEMU

描述：

BUGTRAQ ID: 94762
CVE(CAN) ID: CVE-2016-9911
QEMU是一款开源模拟器软件。
支持USB EHCI Emulation的Qemu存在内存泄露漏洞，在'ehci_init_transfer'中处理数据包数据会触发此漏洞，导致主机内存泄露，造成拒绝服务。
<*来源：Prasad J Pandit
*>
建议：
厂商补丁：
QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.openwall.com/lists/oss-security/2016/12/08/5

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-12/138815.htm