发布日期：2011-06-29
更新日期：2011-06-29

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 48499

QEMU是一款开放源码的模拟器软件。

QEMU KVM在"virtio_queue_notify()"的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞在主机操作系统中执行任意代码。

函数virtio_queue_notify()检查virtqueue数是否小于virtqueue的最大值。虽然使用了符号比较，但如果运行有问题的或恶意程序，那么virtqueue数值也可能是负值。这可造成内存访问virtqueue数组之外位置。

<*来源：Petr Matousek
  
  链接：http://patchwork.ozlabs.org/patch/94604/
*>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

浏览次数：2465
严重程度：0（网友投票）