·	没有路由密码权限时的鸽	08-23	·	讨论net.exe和net1.exe的	10-10
·	让3389远程桌面传输更通	10-10	·	巧妙入侵渗透赌博站	10-10
·	Aspx空间扫权限工具	10-10	·	Windows2003最新提权工具	10-10
·	易淘乐提供100M免费全能	10-10	·	系统开机密码忘了不着急	10-09
·	中意网络提供免费100M免	10-09	·	与众不同 Windows XP开始	10-08
·	让桌面图标翻跟斗在XP上	10-08	·	上海宽元站长资助计划-提	10-08
·	个性化Windows XP的任务	10-07	·	趣盘提供3G免费网络硬盘	10-07
·	秀山热线提供200MB免费全	10-07	·	一次艰辛的提权过程	10-06
·	成功入侵IT大卖场的渗透	10-06	·	mysqlhack- MYSQL利用工	10-06
·	lanker一句话PHP后门客户	10-06	·	WIXI提供3G免费多媒体网	10-06
·	新人网络提供100M/ftp免	10-06	·	如何利用QQ带来高流量	10-05
·	UuShare提供免费网络文件	10-05	·	COA资源论坛为新手站长提	10-05
·	Win XP系统下27招释放C盘	10-04	·	免费的家族网络相册－My	10-04
·	日照网络提供100MB免费全	10-04	·	Oosah提供1024G免费网络	10-03

[推荐]QEMU多个本地安全漏洞

热荐 ★★★★★

QEMU多个本地安全漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-5-10 8:42:44

受影响系统：
Fabrice Bellard QEMU 0.6.1
描述：

BUGTRAQ  ID: 23731
CVE(CAN) ID: CVE-2007-1320,CVE-2007-1321,CVE-2007-1322,CVE-2007-1323,CVE-2007-1366

QEMU是一款开放源码的模拟器软件。

QEMU中存在多个安全漏洞，具体如下：

1) Cirrus视频驱动的cirrus_invalidate_region()函数中存在堆溢出漏洞。

2) 在将以太网帧的大小拷贝到NE2000网络驱动寄存器之前没有正确地检查MTU，可能导致堆溢出。

3) 处理NE2000设备寄存器中数据时的整数符号错误可能导致堆溢出。

4) 处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。

5) 处理aam指令时的错误导致将0做为除数，造成拒绝服务。

此外还存在其他一些问题，如SB16驱动中存在死循环、DMA处理中引用了未初始化的函数、IDE处理中存在符号错误、BIOS和VGA BIOS中存在忙碌的情况。

<*来源：Tavis Ormandy （taviso@gentoo.org）

  链接：http://secunia.com/advisories/25073/
        http://taviso.decsystem.org/virtsec.pdf
*>

建议：

厂商补丁：

Fabrice Bellard
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fabrice.bellard.free.fr/qemu/
受影响系统：
Fabrice Bellard QEMU 0.6.1
描述：

BUGTRAQ  ID: 23731
CVE(CAN) ID: CVE-2007-1320,CVE-2007-1321,CVE-2007-1322,CVE-2007-1323,CVE-2007-1366

QEMU是一款开放源码的模拟器软件。

QEMU中存在多个安全漏洞，具体如下：

1) Cirrus视频驱动的cirrus_invalidate_region()函数中存在堆溢出漏洞。

2) 在将以太网帧的大小拷贝到NE2000网络驱动寄存器之前没有正确地检查MTU，可能导致堆溢出。

3) 处理NE2000设备寄存器中数据时的整数符号错误可能导致堆溢出。

4) 处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。

5) 处理aam指令时的错误导致将0做为除数，造成拒绝服务。

此外还存在其他一些问题，如SB16驱动中存在死循环、DMA处理中引用了未初始化的函数、IDE处理中存在符号错误、BIOS和VGA BIOS中存在忙碌的情况。

<*来源：Tavis Ormandy （taviso@gentoo.org）

  链接：http://secunia.com/advisories/25073/
        http://taviso.decsystem.org/virtsec.pdf
*>

建议：

厂商补丁：

Fabrice Bellard
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fabrice.bellard.free.fr/qemu/

新闻录入：liult 责任编辑：liult

上一篇新闻： VMware多个拒绝服务漏洞

下一篇新闻： ISC BIND Query_AddSOA拒绝服务漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

MySQL联合创始人向Sun递交辞呈	10-10
惠普未来两年将在英国裁员近3500	10-10
英特尔买下Netbook.com域名	10-10
你的摄像头和麦克风是如何被黑客	10-10
美国军队公开招募黑客进行网络战	10-10
不法分子利用一条短信骗了80余万	10-10
美大学生侵入佩林州长个人邮件账	10-10
6名黑客盗取网民账号转卖被判1-4	10-10
造谣广西将有9级强震江苏19岁黑客	10-10
中国IT竞争力指数排名全球第50位	10-09