? 缝隙编号和级别

CVE编号：CVE-2019-14378，，，，，，，，危险级别：高危，，，，，，，，CVSS分值：8.8

? 影响版本

受影响的版本

libslirp 4.0.0版本

? 缝隙概述

libslirp是一款用于在虚构机治理法式中治理虚构网络服务的通用TCP-IP模拟器。。。。。。。。

libslirp 4.0.0版本中的ip_input.c文件的‘ip_reass’函数存在缓冲区谬误缝隙。。。。。。。。该缝隙源于网络系统或产品在内存上执行操作时，，，，，，，，未正确验证数据天堑，，，，，，，，导致向关联的其他内存地位上执行了谬误的读写操作。。。。。。。。

攻击者能够使用此缝隙使主机上的QEMU过程崩溃，，，，，，，，从而导致回绝服务或可能以QEMU过程的权限执行肆意代码，，，，，，，，QEMU被以为是VMware的免费代替品，，，，，，，，可用于几个重要的Linux刊行版，，，，，，，，它被Xen，，，，，，，，VirtualBox和KVM使用。。。。。。。。

? 缝隙验证

EXP视频：https://blog.bi0s.in/2019/08/24/Pwn/VM-Escape/2019-07-29-qemu-vm-escape-cve-2019-14378/。。。。。。。。

? 建复建议

目前厂商已颁布升级补丁以建复缝隙，，，，，，，，补丁获取链接：https://gitlab.freedesktop.org/slirp/libslirp/commit/126c04acbabd7ad32c2b018fe10dfac2a3bc1210。。。。。。。。

以下厂商别离发了布告或者补丁�。。。。。。。�

RedHat: https://access.redhat.com/security/cve/cve-2019-14378

SUSE: https://www.suse.com/support/update/announcement/2019/suse-su-201914151-1/

Fedora:ttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UPLHB2AN663OXAWUQURF7J2X5LHD4VD3/

Debian: https://security-tracker.debian.org/tracker/CVE-2019-14378

Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-14378.html

? 参考链接

https://www.securityweek.com/code-execution-flaw-qemu-mostly-impacts-development-test-vms

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

软件升级

投资者关系

安全钻研

libslirp缓冲区谬误缝隙安全公告

? 缝隙编号和级别

? 缝隙编号和级别

? 影响版本

? 影响版本

受影响的版本

libslirp 4.0.0版本

? 缝隙概述

? 缝隙概述

? 缝隙验证

? 缝隙验证

? 建复建议

? 建复建议

? 参考链接

? 参考链接

7*24幼时服务热线