首页 -> 安全研究

安全研究

安全漏洞
QEMU 拒绝服务漏洞(CVE-2018-7858)

发布日期:2018-03-12
更新日期:2018-03-13

受影响系统:
QEMU QEMU
描述:
BUGTRAQ  ID: 103350
CVE(CAN) ID: CVE-2018-7858

QEMU是一款开源模拟器软件。

QEMU支持Cirrus CLGD 54xx VGA Emulator时,VGA显示更新中存在不正确的区域计算,可使本地用户造成拒绝服务(越界访问及QEMU进程崩溃)。

<*来源:Ross Lagerwall
  *>

建议:
厂商补丁:

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/show_bug.cgi?id=1553402

浏览次数:608
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障