鸿 网 互 联 www.68idc.cn

QEMU 'ne2000.c'拒绝服务漏洞(CVE-2015-5278)

来源:互联网 作者:佚名 时间:2015-10-21 07:19
支持NE2000 NIC仿真的QEMU模拟器存在无限循环漏洞,客户端用户利用此漏洞可造成QEMU实例崩溃,导致拒绝服务。

QEMU 'ne2000.c'拒绝服务漏洞(CVE-2015-5278)


发布日期:2015-09-15
更新日期:2015-09-29

受影响系统:

QEMU QEMU

描述:

BUGTRAQ  ID: 76747
CVE(CAN) ID: CVE-2015-5278

QEMU是一款开源模拟器软件。

支持NE2000 NIC仿真的QEMU模拟器存在无限循环漏洞,客户端用户利用此漏洞可造成QEMU实例崩溃,导致拒绝服务。

<*来源:Prasad J Pandit
  *>

建议:

厂商补丁:

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Linux入门学习教程:虚拟机体验之QEMU篇 

Ubuntu 12.04之找不到Qemu命令

Arch Linux上安装QEMU+EFI BIOS

QEMU的翻译框架及调试工具

QEMU 代码分析:BIOS 的加载过程

QEMU 的详细介绍:请点这里
QEMU 的下载地址:请点这里

本文永久更新链接地址

网友评论
<