Michael S. Tsirkin、Anthony Liguori 和 Michael Roth 发现迁移后 QEMU 状态加载时存在多个问题。能够修改状态数据的攻击者可利用这些问题造成拒绝服务或可能执行任意代码。（CVE-2013-4148、CVE-2013-4149、CVE-2013-4150、CVE-2013-4151、CVE-2013-4526、CVE-2013-4527、CVE-2013-4529、CVE-2013-4530、CVE-2013-4531、CVE-2013-4532、CVE-2013-4533、CVE-2013-4534、CVE-2013-4535、CVE-2013-4536、CVE-2013-4537、CVE-2013-4538、CVE-2013-4539、CVE-2013-4540、CVE-2013-4541、CVE-2013-4542、CVE-2013-6399、CVE-2014-0182、CVE-2014-3461）

Kevin Wolf、Stefan Hajnoczi、Fam Zheng、Jeff Cody、Stefan Hajnoczi 和其他人发现 QEMU 区块驱动程序中存在多个问题。能够修改磁盘映像的攻击者可利用这些问题造成拒绝服务或可能执行任意代码。（CVE-2014-0142、CVE-2014-0143、CVE-2014-0144、CVE-2014-0145、CVE-2014-0146、CVE-2014-0147、CVE-2014-0222、CVE-2014-0223）

已发现 QEMU 未正确处理某些 PCIe 总线热插拔操作。恶意访客可利用此问题使 QEMU 主机崩溃，从而导致拒绝服务。(CVE-2014-3471)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行了自动清理和排版。

检测

Ubuntu 14.04 LTS：QEMU 漏洞 (USN-2342-1)

high Nessus 插件 ID 77570

版本 1.16