NewStart CGSL MAIN 4.05：qemu-kvm 多個弱點 (NS-SA-2019-0108)

critical Nessus Plugin ID 127343

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 4.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 qemu-kvm 套件：- 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick Emulator (QEMU) 易於發生越界存取問題。這個問題會在複製 cirrus_bitblt_cputovideo 中的 VGA 資料時發生。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-2620) - 以 Cirrus CLGD 54xx VGA 模擬器支援建立的 Quick 模擬器 (QEMU) 易於發生越界存取問題。透過 bitblt 副本以反向模式複製 VGA 資料時，就會發生這個問題。客體中有權限的使用者可利用此缺陷，損毀 QEMU 處理程序，進而導致 DoS 或可能在主機上以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2615) - 在 VNC 顯示器驅動程式中的 Quick Emulator (QEMU) 發現越界記憶體存取問題。在「vnc_refresh_server_surface」中重新整理 VNC 顯示器表面區域時，可能會發生此缺陷。客體中的使用者可利用此缺陷使 QEMU 處理程序損毀。(CVE-2017-2633) - 在 QEMU 的 VGA 模擬器設定特定 VGA 暫存器 (VBE 模式下) 的方式中，發現一個整數溢位缺陷及一個越界讀取缺陷。有權限的客體使用者可利用此缺陷損毀 QEMU 處理程序執行個體。(CVE-2016-3712) - 在以 IP 總和檢查碼常式建立的 QEMU 模擬器中，發現一個越界讀取存取缺陷。計算 TCP/UDP 封包的總和檢查碼時可能會發生這種缺陷，這是因為 QEMU 函式會使用封包的承載長度，卻不依據資料緩衝區大小進行檢查。客體中的使用者可能利用此缺陷使 QEMU 處理程序損毀 (拒絕服務)。(CVE-2016-2857) - 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器的 VNC 顯示驅動程式支援中，發現一個堆積緩衝區溢位缺陷；若 VNC 用戶端在客體執行 VGA 作業後嘗試更新其顯示，就可能發生此問題。客體中有權限的使用者/處理程序可利用此缺陷，使 QEMU 處理程序損毀，或可能在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2016-9603) - 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器支援中，發現越界存取問題。這個弱點可能會在使用 bitblt 函式 (例如， cirrus_bitblt_rop_fwd_transp_) 複製 VGA 資料時浮現。客體中有權限的使用者可能利用此缺陷，使 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2017-7718) - 在 QEMU 的 Cirrus CLGD 54xx VGA 模擬器支援中，發現越界讀取/寫入存取問題。這個弱點可能會在透過多個 bitblt 函式複製 VGA 資料時浮現。客體中有權限的使用者可利用此缺陷，使 QEMU 處理程序損毀，甚或在具有 QEMU 處理程序權限的主機上執行任意程式碼。(CVE-2017-7980) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。