发布日期：2020-06-02
更新日期：2020-09-11

受影响系统：

rust-vmm vm-memory < 0.1.1
rust-vmm vm-memory 0.2.x <=version< 0.2.1

描述：

---

CVE(CAN) ID: CVE-2020-13759

vm-memory是一款能够访问虚拟机内存的软件包。
rust-vmm vm-memory 0.1.1之前版本和0.2.1之前的0.2.x版本中存在拒绝服务漏洞。该漏洞源于‘read_obj’和‘write_obj’函数未正确访问内存。攻击者可利用该漏洞造成拒绝服务（IP网络丢失）。

<**>

建议：

---

厂商补丁：

rust-vmm
--------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/rust-vmm/vm-memory/releases/tag/v0.1.1

https://github.com/rust-vmm/vm-memory/releases/tag/v0.2.1

浏览次数：948
严重程度：0（网友投票）