发布日期：2022-01-25
更新日期：2022-03-30

受影响系统：

QEMU QEMU < 6.2.0

描述：

---

CVE(CAN) ID: CVE-2021-4145

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 6.2.0之前版本的block mirror层存在空指针解引用漏洞，该漏洞源于程序在引用mirror_wait_on_conflicts()中的“self”指针时未保证其为空值。当写入数据达到镜像节点的阈值时，没有权限的攻击者可利用该漏洞导致主机上的QEMU进程崩溃。

<**>

建议：

---

厂商补丁：

Fabrice Bellard
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=2034602

浏览次数：829
严重程度：0（网友投票）