发布日期：2017-07-12
更新日期：2017-07-18

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 95780
CVE(CAN) ID: CVE-2017-5579

QEMU是一款开源模拟器软件。

QEMU在hw/char/serial.c/serial_exit_core函数实现中存在内存泄露漏洞，可使本地用户通过大量的设备插拨操作造成拒绝服务。

<*来源：Prasad J Pandit
　
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.qemu-project.org/?p=qemu.git;a=commit;h=8409dc884a201bf74b30a9d232b6bbdd00cb7e2b

浏览次数：1649
严重程度：0（网友投票）