发布日期：2019-06-10
更新日期：2019-06-11

受影响系统：

QEMU QEMU 3.1.50

描述：

---

BUGTRAQ  ID: 108024
CVE(CAN) ID: CVE-2019-5008

QEMU（quick emulator）是一款由Fabrice Bellard等人编写的免费的可执行硬件虚拟化的（hardware virtualization）开源托管虚拟机（VMM）。其与Bochs，PearPC类似，但拥有高速（配合KVM），跨平台的特性。
QEMU 3.1.50中的hw / sparc64 / sun4u.c容易受到NULL指针解除引用的攻击，这允许攻击者通过设备驱动程序导致拒绝服务。

<*来源：Fakhri Zulkifli
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://fabrice.bellard.free.fr/qemu/

浏览次数：1327
严重程度：0（网友投票）