发布日期：2019-06-12
更新日期：2019-06-18

受影响系统：

Trustix Secure Linux 2.2
Trustix Secure Linux 2.1
Trustix Secure Linux 2.0
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
Trustix Secure Enterprise Linux 2.0
QEMU QEMU
RedHat OpenStack Platform 9.0
RedHat OpenStack Platform 8.0 (Liberty)
RedHat OpenStack Platform 14
RedHat OpenStack Platform 13
RedHat OpenStack Platform 10

描述：

---

BUGTRAQ  ID: 106758
CVE(CAN) ID: CVE-2019-6778

QEMU是一套由法布里斯·贝拉(Fabrice Bellard)所编写的以GPL许可证分发源码的模拟处理器，在GNU/Linux平台上使用广泛。Bochs，PearPC等与其类似，但不具备其许多特性，比如高速度及跨平台的特性，通过KQEMU这个闭源的加速器，QEMU能模拟至接近真实电脑的速度。

在QEMU仿真器的SLiRP网络实现中发现了堆缓冲区溢出问题。它在tcp_emu（）例程中发生，同时模拟标识协议并将消息数据复制到套接字缓冲区。

用户或进程可以使用此缺陷来破坏主机上的QEMU进程，从而导致DoS或可能执行具有QEMU进程特权的任意代码。

<*来源：Kira（腾讯科恩实验室）
  *>

建议：

---

厂商补丁：

Trustix
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.trustix.net/errata/misc/2002/

浏览次数：2013
严重程度：0（网友投票）