发布日期：2018-06-12
更新日期：2018-06-19

受影响系统：

QEMU QEMU

描述：

---

BUGTRAQ  ID: 104400
CVE(CAN) ID: CVE-2018-11806

QEMU是一套模拟处理器软件。

QEMU在slirp/mbuf.c/m_cat中存在基于堆的缓冲区溢出漏洞，该漏洞源于程序没有正确的检测用户提交数据的长度，导致复制数据的大小超过了基于堆的固定长度缓冲区。远程攻击者可借助传入的数据包利用该漏洞执行任意代码。

<*来源：Jskz
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1586245

浏览次数：1914
严重程度：0（网友投票）