发布日期：2010-02-26
更新日期：2010-02-26

受影响系统：

QEMU kvm

描述：

---

CVE(CAN) ID: CVE-2010-0428

QEMU是一款开放源码的模拟器软件。

QEMU-KVM上的libspice组件没有验证客户端系统QXL图形卡驱动程序内的所有指针，授权客户端用户可利用此漏洞造成主机引用无效指针，造成客户端崩溃或提升权限。

<*来源：vendor
  
  链接：https://rhn.redhat.com/errata/RHSA-2010-0622.html
        https://bugzilla.redhat.com/show_bug.cgi?id=568699
*>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://fabrice.bellard.free.fr/qemu/

浏览次数：1678
严重程度：0（网友投票）