Vendor Status Note JVNCIAC-R-225

QEMU に複数の脆弱性

概要

QEMU プロセッサエミュレータには、複数の脆弱性があります。

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1284
qemu -- several vulnerabilities
参考情報

  1. ISS X-Force Database: qemu-cirrusinvalidateregion-bo(34041)
    QEMU cirrus_invalidate_region buffer overflow
  2. ISS X-Force Database: qemu-icebp-dos(34043)
    QEMU icebp instruction denial of service
  3. ISS X-Force Database: qemu-aam-dos(34046)
    QEMU aam instruction denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1701 ( 2007-05-09 )
CIAC BulletinR-225 QEMU ( 2007-05-03 )
CVE2007-1320 [CVE+] XF34041
2007-1321 [CVE+]
2007-1322 [CVE+] XF34043
2007-1323 [CVE+]
2007-1366 [CVE+] XF34046
PGP署名JVNCIAC-R-225.html.sig
登録日11:34 2007/05/13
更新日11:34 2007/05/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.