QEMU 缓冲区溢出漏洞
时间:2023-08-14 00:51 来源:未知 作者:IT
漏洞描述
QEMU 是开源的通用模拟器和虚拟机,virtio-crypto 是 QEMU 中提供的虚拟加密设备。
QEMU 受影响版本中,在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时,由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值,当 src_len 的值不等于 dst_len 时,可能造成堆缓冲区溢出漏洞。
漏洞类型
堆缓冲区溢出
发现时间
2023-08-04
漏洞影响广度
一般
MPS 编号
MPS-mxp8-r0wd
CVE 编号
CVE-2023-3180
CNVD 编号
-
漏洞名称
QEMU 缓冲区溢出漏洞
影响范围
qemu/qemu@[2.8, 8.1.0-rc2]
qemu@影响所有版本
修复方案
根据补丁修改代码:https://lists.nongnu.org/archive/html/qemu-devel/2023-08/msg00401.html
参考链接
https://www.oscs1024.com/hd/MPS-mxp8-r0wd
https://nvd.nist.gov/vuln/detail/CVE-2023-3180
(责任编辑:IT)
漏洞描述QEMU 是开源的通用模拟器和虚拟机,virtio-crypto 是 QEMU 中提供的虚拟加密设备。 QEMU 受影响版本中,在 virtio_crypto_handle_sym_req () 处理数据对称加解密请求时,由于 virtio_crypto_sym_op_helper () 中未校验 src_len 和 dst_len 的值,当 src_len 的值不等于 dst_len 时,可能造成堆缓冲区溢出漏洞。
影响范围qemu/qemu@[2.8, 8.1.0-rc2] qemu@影响所有版本 修复方案根据补丁修改代码:https://lists.nongnu.org/archive/html/qemu-devel/2023-08/msg00401.html 参考链接https://www.oscs1024.com/hd/MPS-mxp8-r0wd https://nvd.nist.gov/vuln/detail/CVE-2023-3180 (责任编辑:IT) |