发布日期：2010-07-29
更新日期：2010-07-29

受影响系统：

QEMU kvm

描述：

---

BUGTRAQ  ID: 42579
CVE(CAN) ID: CVE-2010-2784

QEMU是一款开放源码的模拟器软件。

QEMU-KVM exec.c subpage_register函数子页MMIO序列化功能没有正确选择访问回拨数组的索引，可允许客户端用户造成拒绝服务或提升权限。

<*来源：vendor
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=619411
*>

建议：

---

厂商补丁：

QEMU
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fabrice.bellard.free.fr/qemu/

浏览次数：1646
严重程度：0（网友投票）