发布日期:2014-08-11

更新日期:2014-08-12

受影响系统:

QEMU QEMU 2.0.0

QEMU QEMU 1.7.2

描述:

--------------------------------------------------------------------------------

QEMU是一款开源模拟器软件。

QEMU 1.7.2、2.0.0版本的"vmstate_xhci_event"结构(hw/usb/hcd-xhci.c)在实现上存在安全漏洞,成功利用后可造成无限循环或破坏QEMU进程内存。要利用此漏洞需要可以更改迁移数据。

链接:http://secunia.com/advisories/59402/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

QEMU

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.qemu.org/?p=qemu.git;a=commit;h=3afca1d6d413592c2b78cf28f52fa24a586d8f56

QEMU 的详细介绍:请点这里

QEMU 的下载地址:请点这里

xhci键盘linux,QEMU “vmstate_xhci_event” 漏洞相关推荐

  1. Unix/Linux提权漏洞快速检测工具unix-privesc-check

    Unix/Linux提权漏洞快速检测工具unix-privesc-check unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具.它是一个Shell文件,可以检测所在 ...

  2. Alpine Linux:从漏洞发现到代码执行

    本文讲的是Alpine Linux:从漏洞发现到代码执行, 我最近在Alpine Linux的软件包管理器中发现了两个关键的漏洞,分别是CVE-2017-9669和CVE-2017-9671,如果你正 ...

  3. 远程键盘 App 被曝漏洞,成 Intel 弃子!

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 近日 Intel 宣布,他们将停止对远程键盘(Remote Keyboard)App 的支持 ...

  4. QEMU CVE-2020-14364 漏洞分析(含 PoC 演示)

     聚焦源代码安全,网罗国内外最新资讯! 作者:奇安信代码安全实验室研究员张子明(@Ezrak1e) 奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364.CVE-202 ...

  5. 异域linux内核漏洞,Linux内核再现漏洞!这次11年后才发现

    原标题:Linux内核再现漏洞!这次11年后才发现 还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年 ...

  6. Metasploit上使用RPC方式复现一个Linux提权漏洞

    序 学习了几天pwn的栈溢出知识后,收到了期待已久的任务--在metasploit上使用RPC的方式复现一个Linux提权漏洞,学长说这是一个偏向探索性质的,为了督促自己和提高效率,利用这种方式记录下 ...

  7. GANSS GS87C 高斯机械键盘Linux下不适配

    GANSS GS87C 高斯机械键盘Linux下不适配 解决办法 1. 刷入官方兼容驱动 2. 更改为非"苹果"键盘模式 Fn + F1~ F12出现其他奇怪的多媒体键 `udev ...

  8. linux 幽灵漏洞,CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.0

    CVE-2015-0235:Linux Glibc幽灵漏洞分析 V1.0 2015-01-28 12:06:44 阅读:0次 漏洞描述: glibc的__nss_hostname_digits_dot ...

  9. Linux系统bash漏洞

    Linux系统bash漏洞 前言 一.漏洞介绍 二.实验过程 总结 前言 bash,全称为Bourne-AgainShell,是控制Linux计算机命令提示符的软件.2014年被发现其存在严重的安全漏 ...

最新文章

  1. 定时器有几种实现方式?
  2. 从零开始学python电子书-从零开始学Python程序设计 PDF
  3. LeetCode 110 Balanced Binary Tree 平衡二叉树
  4. mysql1064 at line 6,MySQL错误1064语法,但一切似乎都很好
  5. mysql 导入CSV数据 [转]
  6. SAP Hybris Commerce Cloud Accelerator Storefront 在 Eclipse 中的调试
  7. C# 打印PDF文档的10种方法
  8. C语言头文件 “ 细节 ”
  9. palapaweb怎样开启服务_为什么说微服务,要从前后端分离开始?一文带你揭秘深入微服务...
  10. 《CLIP2Video》-腾讯PCG提出CLIP2Video,基于CLIP解决视频文本检索问题,性能SOTA!代码已开源!...
  11. 不写一行代码,基于Jmeter打造性能测试数据平台
  12. java远程执行命令报错java.io.IOException: Cannot run program “ifconfig“: error=2, No such file or directory
  13. 女性一辈子不结婚,会怎么样?
  14. bzoj1651: [Usaco2006 Feb]Stall Reservations 专用牛棚
  15. 在html中做表格以及给表格设置高宽字体居中和表格线的粗细
  16. 浏览器原理学习笔记1-浏览器进程
  17. 一群参与境内外赌博网站的开发的程序员被抓,网友:切勿面向监狱编程。。。...
  18. vue3源码effect
  19. 1.4 矩阵方程(第1章 线性代数中的线性方程组)
  20. 【Rust 日报】2021-12-23 Rust有什么是Zig所没有的?

热门文章

  1. poj 2451 Uyuw's Concert (半平面交)
  2. 104-RTKLIB中PPP设计
  3. 基于stm32f1(正点原子)的tft_lcd(ILI9341)学习
  4. 和IDEA一样好用的go语言IDE:Goland
  5. 使用charles map remote host
  6. SCI和国自然标书的难度对比,谁更难?
  7. UDF函数在Hive中的使用
  8. html + css 基础总结
  9. 腾讯云从业者认证报名官网地址
  10. POJ Sudoku 数独填数(深搜)