发布日期：2024-07-02
更新日期：2024-08-29

受影响系统：

QEMU QEMU

描述：

---

CVE(CAN) ID: CVE-2024-4467

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件，具有速度快、跨平台等特点。
QEMU的磁盘映像实用程序info命令存在不受控制的资源消耗漏洞，攻击者可利用该漏洞通过包含json:{}值的特制映像文件导致主机上的qemu-img进程消耗大量内存或CPU时间，进而造成拒绝服务或读取/写入已存在的外部文件。

<**>

建议：

---

厂商补丁：

QEMU
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://www.openwall.com/lists/oss-security/2024/07/23/2

浏览次数：90
严重程度：0（网友投票）