NewStart CGSL MAIN 4.05：qemu-kvm 多个漏洞 (NS-SA-2019-0108)

critical Nessus 插件 ID 127343

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 MAIN 4.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 qemu-kvm 程序包：- 置有 Cirrus CLGD 54xx VGA 仿真器支持的快速仿真器 (QEMU) 容易受到越界访问问题的攻击。此问题在 cirrus_bitblt_cputovideo 中复制 VGA 数据时会发生。来宾机中的特权用户可利用此缺陷使 QEMU 进程崩溃，或可能在具有 QEMU 进程权限的主机上执行任意代码。(CVE-2017-2620) - 使用 Cirrus CLGD 54xx VGA 仿真器支持构建的快速仿真器 (QEMU) 容易受到越界访问问题的影响。在后向模式下以 bitblt 副本的方式复制 VGA 数据时，会发生上述情况。来宾机中的特权用户可利用此缺陷使 QEMU 进程崩溃，进而导致 DoS，或可能在主机上以 QEMU 进程的权限执行任意代码。(CVE-2017-2615) - 在 VNC 显示驱动程序的快速仿真器 (QEMU) 中发现越界内存访问问题。当在 ‘vnc_refresh_server_surface’ 中刷新 VNC 显示表面区域时，会发生缺陷。来宾机用户可利用此缺陷使 QEMU 进程崩溃。(CVE-2017-2633) - 在 QEMU 的 VGA 仿真器于 VBE 模式下设置某些 VGA 注册的方式中发现整数溢出缺陷和越界读取缺陷。来宾机特权用户可利用此缺陷使 QEMU 进程实例崩溃。(CVE-2016-3712) - 在置有 IP 校验和例程的 QEMU 仿真器中发现越界读取访问缺陷。由于 QEMU 函数使用数据包负载长度，但没有依据数据缓冲区大小进行检查，所以计算 TCP/UDP 数据包校验和时会发生此缺陷。来宾机中的用户可利用此缺陷使 QEMU 进程崩溃（拒绝服务）。(CVE-2016-2857) - 在 QEMU 的 Cirrus CLGD 54xx VGA 仿真器的 VNC 显示驱动程序支持中，发现堆缓冲区溢出缺陷；若 VNC 客户端在来宾机执行 VGA 操作之后，尝试更新其显示，可能会发生此问题。来宾机中的特权用户/进程可利用此缺陷使 Qemu 进程崩溃，或可能在具有 QEMU 进程权限的主机上执行任意代码。(CVE-2016-9603) - 在 QEMU 的 Cirrus CLGD 54xx VGA 仿真器支持中发现越界访问问题。当使用 bitblt 函数（例如，cirrus_bitblt_rop_fwd_transp_）复制 VGA 数据时，会发生此漏洞。来宾机中的特权用户可利用此缺陷使 QEMU 进程崩溃，从而导致拒绝服务。(CVE-2017-7718) - 在 QEMU 的 Cirrus CLGD 54xx VGA 仿真器支持中发现越界读/写访问问题。当通过各种 bitblt 函数复制 VGA 数据时，会发生此漏洞。来宾机中的特权用户可利用此缺陷使 Qemu 进程崩溃，或可能在具有 QEMU 进程权限的主机上执行任意代码。(CVE-2017-7980) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。