受影响系统：

Fabrice Bellard QEMU 0.10.6

描述：

CVE ID: CVE-2009-3616

QEMU是一款开放源码的模拟器软件。

QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以从VNC客户端创建连接然后在数据传输期间断开、使用错误的整数数据类型发送消息或使用Fuzzy Screen Mode协议触发这些漏洞，导致在host系统上执行任意代码。

<*来源：Stefan Weil （weil@mail.berlios.de） 

链接：

http://marc.info/?l=qemu-devel&m=124319580026146&w=2

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567 

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131

https://www.redhat.com/support/errata/RHEA-2009-1272.html *>

建议：

厂商补丁：

RedHat

RedHat已经为此发布了一个安全公告（RHEA-2009:1272-2）以及相应补丁:

RHEA-2009:1272-2：New package: kvm

链接：

https://www.redhat.com/support/errata/RHEA-2009-1272.html

Fabrice Bellard

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”

　　推荐阅读

　　ProFTPD mod_tls模块CA SSL证书验证漏洞

影响版本: ProFTPD Project ProFTPD 1.3 ProFTPD Project ProFTPD 1.2漏洞描述: BUGTRAQ ID: 36804 CVE ID: CVE-2009-3639 ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的mod_tls模块没有正确地处理X.509证书主题>>>详细阅读

本文标题：QEMU VNC服务器释放后使用漏洞

地址：http://www.17bianji.com/anquan/buding/1631.html

 1/2    1