QEMU 'hw/display/cirrus_vga_rop.h'存在多个内存破坏漏洞

admin

0
文章

0
评论

2023-12-02 16:14:14 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 QEMU 'hw/display/cirrus_vga_rop.h'存在多个内存破坏漏洞

CVE编号

CVE-2017-7718

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-04-21

漏洞描述

QEMU是一款开源模拟器软件。 QEMU 'hw/display/cirrus_vga_rop.h'存在多个内存破坏漏洞，允许本地特权用户提交特殊的请求，使系统崩溃。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://git.qemu-project.org/?p=qemu.git;a=commit;h=215902d7b6fb50c6fc216fc74f770858278ed904

参考链接
http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=215902d7b6fb50c6fc216f...
http://www.openwall.com/lists/oss-security/2017/04/19/4
http://www.securityfocus.com/bid/97957
https://access.redhat.com/errata/RHSA-2017:0980
https://access.redhat.com/errata/RHSA-2017:0981
https://access.redhat.com/errata/RHSA-2017:0982
https://access.redhat.com/errata/RHSA-2017:0983
https://access.redhat.com/errata/RHSA-2017:0984
https://access.redhat.com/errata/RHSA-2017:0988
https://access.redhat.com/errata/RHSA-2017:1205
https://access.redhat.com/errata/RHSA-2017:1206
https://access.redhat.com/errata/RHSA-2017:1430
https://access.redhat.com/errata/RHSA-2017:1431
https://access.redhat.com/errata/RHSA-2017:1441
https://bugzilla.redhat.com/show_bug.cgi?id=1443441
https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html
https://security.gentoo.org/glsa/201706-03

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qemu	qemu	*		Up to (including) 2.8.1.1
	运行在以下环境
	应用	qemu	qemu	2.9.0	-
	运行在以下环境
	系统	centos_6	qemu-kvm-tools	*		Up to (excluding) 0.12.1.2-2.503.el6_9.3
	运行在以下环境
	系统	centos_7	qemu-kvm	*		Up to (excluding) 1.5.3-126.el7_3.9
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1:2.8+dfsg-4
	运行在以下环境
	系统	debian_10	qemu	*		Up to (excluding) 1:2.8+dfsg-4
	运行在以下环境
	系统	debian_11	qemu	*		Up to (excluding) 1:2.8+dfsg-4
	运行在以下环境
	系统	debian_12	qemu	*		Up to (excluding) 1:2.8+dfsg-4
	运行在以下环境
	系统	debian_7	qemu	*		Up to (excluding) 1.1.2+dfsg-6+deb7u22
	运行在以下环境
	系统	debian_8	qemu	*		Up to (excluding) 1:2.1+dfsg-12+deb8u7
	运行在以下环境
	系统	debian_sid	qemu	*		Up to (excluding) 1:2.8+dfsg-4
	运行在以下环境
	系统	fedora_25	xen-runtime	*		Up to (excluding) 2.7.1-7.fc25
	运行在以下环境
	系统	fedora_26	xen-hypervisor	*		Up to (excluding) 4.8.1-6.fc26
	运行在以下环境
	系统	kylinos_x86_64_V10	qemu-img	*		Up to (excluding) 1.5.3-160.el7
	运行在以下环境
	系统	opensuse_Leap_42.2	xen-libs	*		Up to (excluding) 2.6.2-31.3.3
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.12.1.2-2.503.el6_9.3
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.5.3-126.el7_3.9
	运行在以下环境
	系统	redhat_6	qemu-guest-agent	*		Up to (excluding) 2:0.12.1.2-2.503.el6_9.3
	运行在以下环境
	系统	redhat_7	qemu-img	*		Up to (excluding) 1.5.3-126.el7_3.9
	运行在以下环境
	系统	suse_11_SP4	kvm	*		Up to (excluding) 4.4.4_18-57.1
	运行在以下环境
	系统	suse_12	xen	*		Up to (excluding) 4.5.5_10-22.14
	运行在以下环境
	系统	suse_12_SP1	xen	*		Up to (excluding) 4.5.5_10_k3.12.69_60.64.35-22.14.1
	运行在以下环境
	系统	suse_12_SP2	xen	*		Up to (excluding) 2.6.2-41.16.1
	运行在以下环境
	系统	ubuntu_14.04	qemu	*		Up to (excluding) 2.0.0+dfsg-2ubuntu1.34
	运行在以下环境
	系统	ubuntu_14.04.6_lts	qemu	*		Up to (excluding) 2.0.0+dfsg-2ubuntu1.34
	运行在以下环境
	系统	ubuntu_16.04	qemu	*		Up to (excluding) 1:2.5+dfsg-5ubuntu10.14
	运行在以下环境
	系统	ubuntu_16.04.7_lts	qemu	*		Up to (excluding) 1:2.5+dfsg-5ubuntu10.14
	运行在以下环境
	系统	ubuntu_18.04	qemu	*		Up to (excluding) 1:2.8+dfsg-3ubuntu3
	运行在以下环境
	系统	ubuntu_18.04.5_lts	qemu	*		Up to (excluding) 1:2.8+dfsg-3ubuntu3
	运行在以下环境
	系统	ubuntu_18.10	qemu	*		Up to (excluding) 1:2.8+dfsg-3ubuntu3
	运行在以下环境
	系统	ubuntu_20.04	qemu	*		Up to (excluding) 1:2.8+dfsg-3ubuntu3
	运行在以下环境
系统	ubuntu_21.04	qemu	*		Up to (excluding) 1:2.8+dfsg-3ubuntu3