QEMU 缓冲区错误漏洞

漏洞介绍

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在缓冲区错误漏洞，该漏洞源于在客户系统中，可以通过 QEMU 的 pvrdma_map_to_pdir() 触发缓冲区溢出。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://vigilance.fr/vulnerability/QEMU-buffer-overflow-via-pvrdma-map-to-pdir-35911