QEMU <=7.1.0 存在整数溢出和缓冲区溢出漏洞-低调大师

QEMU <=7.1.0 存在整数溢出和缓冲区溢出漏洞

2022-11-30 368

漏洞描述

QEMU 是一个通用的开源机器和用户空间模拟器和虚拟器，Error Record Serialization Table (ERST) 模块用于将错误记录存储在持久存储器中，便于引用和调试。

QEMU 7.1.0 及之前版本中 erst.c 类中的 read_erst_record() 和 write_erst_record() 函数中存在整数溢出和缓冲区溢出漏洞，由于 ERST 的缓冲区大小在创建 acpi-erst 设备时以前通过 size 参数固定，攻击者可通过控制客户机传输的错误记录大小（record_length）造成缓冲区溢出，从而使 QEMU 进程崩溃。

漏洞名称	QEMU <=7.1.0 存在整数溢出和缓冲区溢出漏洞
漏洞类型	-
发现时间	2022-11-30
漏洞影响广度	广
MPS编号	MPS-2022-65681
CVE编号	CVE-2022-4172
CNVD编号	-

影响范围

qemu-project/qemu@(-∞, 7.1.0]

修复方案

qemu-project/qemu 暂未发布新版本，请关注官方公告：https://gitlab.com/qemu-project/qemu

参考链接

https://www.oscs1024.com/hd/MPS-2022-65681

https://nvd.nist.gov/vuln/detail/CVE-2022-4172

https://gitlab.com/qemu-project/qemu/-/issues/1268

https://gitlab.com/qemu-project/qemu/-/commit/defb7098

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/219958

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

SolarWinds Platform 操作系统命令注入漏洞

漏洞描述 Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。 SolarWinds Platform < 2022.4 容易受到命令注入的影响。此漏洞允许完全控制SolarWinds数据库的远程攻击者执行任意操作系统命令。漏洞名称 SolarWinds Platform 操作系统命令注入漏洞漏洞类型命令注入发现时间 2022-11-30 漏洞影响广度一般 MPS编号 MPS-2022-52648 CVE编号 CVE-2022-36962 CNVD编号 - 影响范围 SolarWinds Platform@[0, 2022.4) 修复方案将组件 SolarWinds Platform 升级至 2022.4 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2022-52648 https://nvd.nist.gov/vuln/detail/CVE-2022-36962 情报订阅 OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风...

2022-11-30

418

引言尽管 redis 是一款非常优秀的 NoSQL 数据库，但更重要的是，作为使用者我们应该学会在不同的场景中如何更好的使用它，更大的发挥它的价值。主要可以从这四个方面进行优化：Redis键值设计、批处理优化、服务端优化、集群配置优化 1. Redis慢查询日志使用 Redis 提供了慢日志命令的统计功能，它记录了有哪些命令在执行时耗时比较久。查看 Redis 慢日志之前，你需要设置慢日志的阈值。例如，设置慢日志的阈值为 5 毫秒，并且保留最近 500 条慢日志记录： # 命令执行耗时超过 5 毫秒，记录慢日志 CONFIG SET slowlog-log-slower-than 5000 # 只保留最近 500 条慢日志 CONFIG SET slowlog-max-len 500 设置完成之后，所有执行的命令如果操作耗时超过了 5 毫秒，都会被 Redis 记录下来。此时，你可以执行以下命令，就可以查询到最近记录的慢日志： slowlog len：查询慢查询日志长度 slowlog get [n]：读取n条慢查询日志 slowlog reset：清空慢查询列表 127.0.0...

2022-12-01

383

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。