发布日期：2011-06-28
更新日期：2011-06-28

受影响系统：

QEMU kvm 0.14.0

描述：

---

CVE(CAN) ID: CVE-2011-2512

QEMU是一款开放源码的模拟器软件。

qemu-kvm 0.14.0的virtio_queue_notify没有正确验证virtqueue编号，可允许客户端用户通过Virtio标头的Queue Notify字段内的负编号，造成拒绝服务或执行任意代码。

<*来源：Petr Matousek （pmatouse@...hat.com）
  
  链接：http://www.openwall.com/lists/oss-security/2011/06/28/13
*>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://patchwork.ozlabs.org/patch/94604/

浏览次数：1723
严重程度：0（网友投票）