BUGTRAQ ID: 30604
CVE ID:CVE-2008-1945
CNCVE ID:CNCVE-20081945
QEMU是一款面向完整PC系统的开源仿真器。
QEMU不正确限制对部分功能的访问,本地攻击者可以利用漏洞绕过安全限制,执行未授权攻击。
QEMU没有正确处理针对可移动媒介的更改,允许客户操作系统用户通过使用diskformat读取宿主OS上的任意文件。通过在-usbdevice选项的参数可修改磁盘映像头字段数据而识别为不同的格式来读取文件。
MandrakeSoft Linux Mandrake 2008.1 x86_64
MandrakeSoft Linux Mandrake 2008.1
MandrakeSoft Linux Mandrake 2008.0 x86_64
MandrakeSoft Linux Mandrake 2008.0
Mandriva Linux可参考如下安全公告获得补丁信息:
<a href=“http://www.mandriva.com/security/advisories?name=MDVSA-2008:162” target=“_blank”>http://www.mandriva.com/security/advisories?name=MDVSA-2008:162</a>