> QEMU 安全漏洞

QEMU 安全漏洞

CNNVD-ID编号	CNNVD-202012-016	CVE编号	CVE-2020-28916
发布时间	2020-12-01	更新时间	2020-12-08
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU 存在安全漏洞，攻击者可利用该漏洞可以通过QEMU的e1000e空包描述符触发过载，以触发主机系统上的拒绝服务。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://git.qemu.org/?p=qemu.git;a=commitdiff;h=c2cb511634012344e3d0fe49a037a33b12d8a98a

参考网址

来源:MISC

链接：https://lists.nongnu.org/archive/html/qemu-devel/2020-11/msg03185.html

来源:CONFIRM

链接：http://www.openwall.com/lists/oss-security/2020/12/01/2

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/QEMU-overload-via-e1000e-Null-Packet-Descriptor-34010

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-016