发布日期：2010-08-20
更新日期：2010-08-24

受影响系统：

Fabrice Bellard QEMU

描述：

---

BUGTRAQ  ID: 42578
CVE(CAN) ID: CVE-2010-0431

QEMU是一款开放源码的模拟器软件。

主机上的QEMU-KVM没有验证Guest系统的QXL显卡驱动所提供的所有指针，特权Guest用户可以利用这个漏洞导致主机引用无效指针，导致Guest崩溃拒绝服务或在主机上提升权限。

<*来源：Izik Eidus
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=568809
        https://www.redhat.com/support/errata/RHSA-2010-0622.html
        https://www.redhat.com/support/errata/RHSA-2010-0627.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0627-01）以及相应补丁:
RHSA-2010:0627-01：Important: kvm security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2010-0627.html

浏览次数：3148
严重程度：0（网友投票）