漏洞描述

QEMU 是开源的通用模拟器和虚拟机，virtio-crypto 是 QEMU 中提供的虚拟加密设备。

QEMU 受影响版本中，在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时，由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值，当 src_len 的值不等于 dst_len 时，可能造成堆缓冲区溢出漏洞。

影响范围

qemu/qemu@[2.8, 8.1.0-rc2]

qemu@影响所有版本

修复方案

根据补丁修改代码：https://lists.nongnu.org/archive/html/qemu-devel/2023-08/msg00401.html

参考链接

https://www.oscs1024.com/hd/MPS-mxp8-r0wd

https://nvd.nist.gov/vuln/detail/CVE-2023-3180