发布日期：2017-11-20
更新日期：2017-12-07

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 102059
CVE(CAN) ID: CVE-2017-17381

QEMU是一款开源模拟器软件。

QEMU在Virtio Vring实现上存在安全漏洞，可使本地客户端用户造成拒绝服务（单字节溢出及QEMU进程崩溃）。

<*来源：Huawei IT Network Security Alpha Lab
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.gnu.org/archive/html/qemu-devel/2017-12/msg00166.html
https://bugzilla.redhat.com/show_bug.cgi?id=1520782
https://access.redhat.com/security/cve/CVE-2017-17381
http://seclists.org/oss-sec/2017/q4/351
http://wiki.qemu.org/Main_Page

浏览次数：2381
严重程度：0（网友投票）