漏洞描述

QEMU 是开源的通用模拟器和虚拟机，virtio-crypto是QEMU中提供的虚拟加密设备。

QEMU 受影响版本中，在 virtio_crypto_handle_sym_req() 处理数据对称加解密请求时，由于 virtio_crypto_sym_op_helper() 中未校验 src_len 和 dst_len 的值，当 src_len 的值不等于 dst_len 时，可能造成堆缓冲区溢出漏洞。

影响范围

qemu/qemu@[2.8, 8.1.0-rc2]

qemu@影响所有版本

修复方案

根据补丁修改代码：https://lists.nongnu.org/archive/html/qemu-devel/2023-08/msg00401.html

参考链接

https://www.oscs1024.com/hd/MPS-mxp8-r0wd

https://nvd.nist.gov/vuln/detail/CVE-2023-3180

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc