发布日期：2019-05-22
更新日期：2019-05-27

受影响系统：

RedHat Enterprise Linux 8
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
RedHat Enterprise Linux 5
QEMU QEMU
RedHat OpenStack Platform 9.0
RedHat OpenStack Platform 14.0 (Rocky)
RedHat OpenStack Platform 13.0 (Queens)
RedHat OpenStack Platform 10

描述：

---

BUGTRAQ  ID: 108429
CVE(CAN) ID: CVE-2019-12155

QEMU是一套模拟处理器软件。该软件具有速度快、跨平台等特点。
在QEMU的QXL VGA卡仿真器中发现空指针解除引用问题。 在release_release_resources （）中释放为SPICE服务器线程分配的资源时,可能会发生这一问题 。来宾用户可以使利用此漏洞来破坏QEMU进程，从而导致拒绝服务。

<*来源：Simon Wrner
        Cornelius Aschermann
        Sergej Schumilo
  
  链接：https://git.qemu.org/?p=qemu.git;a=commit;h=d52680fc932efb8a2f334cc6993e705ed1e31e99
*>

建议：

---

厂商补丁：

QEMU
----
QEMU已经为此发布了一个安全公告（CVE-2019-12155）以及相应补丁:
CVE-2019-12155：qxl: check release info object
链接：https://git.qemu.org/?p=qemu.git;a=commit;h=d52680fc932efb8a2f334cc6993e705ed1e31e99

浏览次数：1902
严重程度：0（网友投票）