CVE-2022-2962 QEMU 安全漏洞_漏洞修复措施 - 安全漏洞

支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

QEMU 安全漏洞

CNNVD-ID编号

CNNVD-202208-3807

CVE编号

CVE-2022-2962

发布时间

2022-08-23

更新时间

2022-08-24

漏洞类型

其他

漏洞来源

N/A

危险等级

中危

威胁类型

N/A

厂商

N/A

漏洞介绍

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 存在安全漏洞，该漏洞源于其Tulip设备仿真中发现了DMA重入问题。当 Tulip 读取或写入 rx/tx 描述符或复制 rx/tx 帧时，它不会检查目标地址是否为其自己的MMIO地址。这可能导致设备多次触发MMIO处理程序，从而导致栈或堆的缓冲区溢出。攻击者可能使用此漏洞使主机上的QEMU 进程崩溃，从而导致拒绝服务情况。

QEMU 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

QEMU 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞