QEMU < 9.0.0 多个漏洞

medium Nessus 插件 ID 200136

语言：

简介

远程主机安装有受到多个漏洞影响的虚拟化软件。

描述

远程 Windows 主机上安装的 QEMU 版本早于 9.0.0，因此容易受到以下攻击：

- 在 QEMU virtio 设备（virtio-gpu、virtio-serial-bus、virtio-crypto）中发现双重释放漏洞，这是因为 mem_reentrancy_guard 标记未能充分防范 DMA 重新进入问题。恶意特权客户机用户可利用此问题，造成主机上的 QEMU 进程崩溃，进而发起导致拒绝服务攻击，或者可能在主机上 QEMU 进程的环境中执行任意代码。(CVE-2024-3446)

- 在 QEMU 的 virtio-net 设备中发现基于堆栈的缓冲区溢出漏洞。如果启用了 VIRTIO_NET_F_HASH_REPORT、VIRTIO_F_VERSION_1 和 VIRTIO_NET_F_MRG_RXBUF 客户机功能，在 virtio_net_flush_tx 函数中刷新 TX 会导致此问题发生。因此，恶意用户可以改写堆栈上分配的本地变量。特别是，“out_sg”变量可用于读取部分进程内存并将其发送到线路，从而导致信息泄漏。(CVE-2023-6693)

- 发现 QEMU 中存在一个缺陷。在尝试计算小型拆分数据包的校验和时，hw/net/net_tx_pkt.c 中的 update_sctp_checksum() 函数出现断言失败。恶意客户机攻击者可以利用此缺陷，造成 QEMU 崩溃并发起拒绝服务攻击。(CVE-2024-3567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。