发布日期：2012-01-23
更新日期：2012-02-02

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 51642
CVE ID: CVE-2012-0029

QEMU是一款开放源码的模拟器软件。

QEMU KVM 0.12在e1000 emulation (hw/e1000.c)的process_tx_desc函数的实现中存在堆缓冲区溢出漏洞，可使客户端OS用户造成拒绝服务或通过特制的报文执行任意代码。

<*来源：Nicolae Mogoreanu
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=772075
*>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

浏览次数：2210
严重程度：0（网友投票）