QEMUVNC服务器释放后使用漏洞

受影响系统：

创新互联主要从事网站设计制作、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务兴隆台,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

Fabrice Bellard QEMU 0.10.6

描述：

CVE ID: CVE-2009-3616

QEMU是一款开放源码的模拟器软件。

QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以从VNC客户端创建连接然后在数据传输期间断开、使用错误的整数数据类型发送消息或使用Fuzzy Screen Mode协议触发这些漏洞，导致在host系统上执行任意代码。

<*来源：Stefan Weil （weil@mail.berlios.de） 
  
链接：

http://marc.info/?l=qemu-devel&m=124319580026146&w=2

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131

https://www.redhat.com/support/errata/RHEA-2009-1272.html *>

建议：

厂商补丁：

RedHat

RedHat已经为此发布了一个安全公告（RHEA-2009:1272-2）以及相应补丁:

RHEA-2009:1272-2：New package: kvm

链接：

https://www.redhat.com/support/errata/RHEA-2009-1272.html

Fabrice Bellard

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331

网页题目：QEMUVNC服务器释放后使用漏洞
链接URL：http://www.hantingmc.com/qtweb/news20/132420.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联