发布日期：2017-02-13
更新日期：2017-02-14

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 95990
CVE(CAN) ID: CVE-2017-2615

QEMU是一款开源模拟器软件。

qemu若支持Cirrus CLGD 54xx VGA模拟器，则在反向模式中，通过位块传送复制VGA数据中存在安全漏洞，可导致越界内存访问，造成信息泄露或权限提升。

<*来源：Li Qiang
  
  链接：https://access.redhat.com/security/cve/cve-2017-2615
*>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://git.qemu.org/?p=qemu.git;a=commit;h=d3532a0db02296e687711b8cdc7791924efccea0

http://seclists.org/oss-sec/2017/q1/att-424/xsa208-qemuu.patch

http://seclists.org/oss-sec/2017/q1/att-424/xsa208-qemuu-4_7.patch

http://seclists.org/oss-sec/2017/q1/att-424/xsa208-qemut.patch

https://lists.gnu.org/archive/html/qemu-devel/2017-02/msg00015.html

https://xenbits.xen.org/xsa/advisory-208.html

浏览次数：1755
严重程度：0（网友投票）