当前位置: > Linux安全 >

QEMU 缓冲区溢出漏洞

时间:2023-08-14 00:51来源:未知 作者:IT


漏洞描述

QEMU 是开源的通用模拟器和虚拟机,virtio-crypto 是 QEMU 中提供的虚拟加密设备。

QEMU 受影响版本中,在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时,由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值,当 src_len 的值不等于 dst_len 时,可能造成堆缓冲区溢出漏洞。

漏洞类型 堆缓冲区溢出
发现时间 2023-08-04
漏洞影响广度 一般
MPS 编号 MPS-mxp8-r0wd
CVE 编号 CVE-2023-3180
CNVD 编号 -
漏洞名称 QEMU 缓冲区溢出漏洞

影响范围

qemu/qemu@[2.8, 8.1.0-rc2]

qemu@影响所有版本

修复方案

根据补丁修改代码:https://lists.nongnu.org/archive/html/qemu-devel/2023-08/msg00401.html

参考链接

https://www.oscs1024.com/hd/MPS-mxp8-r0wd

https://nvd.nist.gov/vuln/detail/CVE-2023-3180

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容