发布日期：2007-05-01
更新日期：2007-05-08

受影响系统：

Fabrice Bellard QEMU 0.6.1

描述：

---

BUGTRAQ  ID: 23731
CVE(CAN) ID: CVE-2007-1320,CVE-2007-1321,CVE-2007-1322,CVE-2007-1366,CVE-2007-5729,CVE-2007-5730,CVE-2008-0928,CVE-2008-4539

QEMU是一款开放源码的模拟器软件。

QEMU中存在多个安全漏洞，具体如下：

1) Cirrus视频驱动的cirrus_invalidate_region()函数中存在堆溢出漏洞。

2) 在将以太网帧的大小拷贝到NE2000网络驱动寄存器之前没有正确地检查MTU，可能导致堆溢出。

3) 处理NE2000设备寄存器中数据时的整数符号错误可能导致堆溢出。

4) 处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。

5) 处理aam指令时的错误导致将0做为除数，造成拒绝服务。

此外还存在其他一些问题，如SB16驱动中存在死循环、DMA处理中引用了未初始化的函数、IDE处理中存在符号错误、BIOS和VGA BIOS中存在忙碌的情况。

<*来源：Tavis Ormandy （taviso@gentoo.org）
  
  链接：http://secunia.com/advisories/25073/
        http://taviso.decsystem.org/virtsec.pdf
*>

建议：

---

厂商补丁：

Fabrice Bellard
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fabrice.bellard.free.fr/qemu/

浏览次数：2657
严重程度：0（网友投票）