发布日期：2013-10-02
更新日期：2013-10-08

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 62773
CVE ID: CVE-2013-4344

QEMU是一款开源模拟器软件。

Xen内使用的QEMU在SCSI实现中存在缓冲区溢出漏洞，如果SCSI控制器附加了超过256个设备，那么本地用户在REPORT LUNS命令内的使用较小的传输缓冲区，即可获取提升的权限。

<*来源：Asias He
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

参考：

http://www.openwall.com/lists/oss-security/2013/10/02/2
http://osvdb.org/98028

浏览次数：2242
严重程度：0（网友投票）