安全预警-QEMU USB模拟器越界读写漏洞

预警编号：INSPUR-SA-202009-001

初始发布时间：2020-10-01 22:28:44

更新发布时间：2020-10-01 22:28:44

漏洞来源：

该系统漏洞由奇虎360科学研究职工出现。

漏洞影响：打击者在持有云氛围模拟机运作体统限权的情况发生下，需要利用率该安全漏洞调用快穿之女主机限权，以致打击模拟机原因材料池大多数租房主机

系统漏洞详情： QEMU USB模拟系统化器中来源于两个越界读写BUG（CVE-2020-14364），此BUG因此QEMU USB方案中的数组越界读写导致，BUG应用于“./hw/usb/core.c” 中。进行攻击防御者在赋予云生活环境虚拟现实软件机运作系统化访问限权的状态下，是可以利用率该BUG得到宿体机访问限权，而使进行攻击防御虚拟现实软件机存在资源性池大部分租户头机。 CVSS评级：

CVE	V3.1 Vector(Base)	Base Score	V3.1 Vector(Temporal Score)	Temporal Score
CVE-2020-10713	AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H	8.2	E:U/RL:O/RC:C	7.1

受后果食品：

产品名称	受影响产品版本	修复补丁包/升级包版本
ICS	ICS<=5.8.1	V5.8.1版本通过补丁进行修复，补丁包名称： IncloudSphere-V5R08B017-b1-M001.hotfix.zip IncloudSphere-V5R08B017-b1-S001.hotfix.zip；小于V5.8.1版本产品，需要先升级到v5.8.1版本，再通过补丁进行修复。
ICOS	ICOS<=5.8	ICOS-CVE-2020-14364.rar

技术水平地方：

系统漏洞情况：当s->setup_len 获得的值大于sizeof(s->data_buf) 时，返回时没有♛将s->setup_len的值⛦清零。导致后续在函数do_token_in 或 do_token_out使用s->setup_len时出现越界读写漏洞。

安全漏洞满足细则：

ICOS、ICS观众会直接结合支撑师获得傻瓜包同时涉及的工艺同意。

FAQ：无版本更新记下：

20201001-V1.0-Initial Release

米乐m6 卫生应对反应对内服务性：

米乐m6 一贯主张尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并通过产品安全问题处理机制处理产品安全问题。

反馈米乐m6 产品安全问题： //fzjzl.com/l𝓡cjtw🌞w/psirt/vulnerability-management/index.html#report_ldbg

订阅米乐m6 产品安全信息：

获取技术支持：//fzjzl.com/lcjtww/2317452/ꦍ2317456/♛2317460/index.html

声明书

此贴档提高的大部分数据显示和米乐m6 信息内容全部参考资料，且"按原样"提高，不诺言什么明确、默示和法定性的保证，具有(但不仅限于)对适销性、施用性及不商标侵权的保证。在什么状况下，米乐m6 或其可以或举例说明管理的子司，或其现货销售商，均错误什么一方面因信任或施用本米乐m6 信息内容而发生的什么丢失需承担负责，具有可以，举例说明，意外，充分条件的商业服务纯利润丢失或特色丢失。米乐m6 调取时时调整或系统更新此贴档的自主权。