漏洞信息(CVE-2016-3710)

一、漏洞 CVE-2016-3710 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在QEMU中，VGA模块在向视频内存进行分页访问时未能正确进行边界检查，这导致本地虚拟机操作系统管理员可以在设置页表寄存器后更改访问模式而在主机上执行任意代码，aka "Dark Portal"问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The VGA module in QEMU improperly performs bounds checking on banked access to video memory, which allows local guest OS administrators to execute arbitrary code on the host by changing access modes after setting the bank register, aka the "Dark Portal" issue.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

QEMU VGA模块安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。VGA是其中的一个用于连接液晶显示器的接口模块。 QEMU的VGA模块中存在安全漏洞，该漏洞源于当程序访问视频存储器时没有正确执行边界检查。本地攻击者可通过设置bank寄存器后修改访问模式利用该漏洞在主机上执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-3710 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-3710 的情报信息

http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html x_refsource_CONFIRM
http://xenbits.xen.org/xsa/advisory-179.html x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html x_refsource_CONFIRM
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05164862 x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2016-3090545.html x_refsource_CONFIRM
http://support.citrix.com/article/CTX212736 x_refsource_CONFIRM
http://www.securityfocus.com/bid/90316 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1035794 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2016/dsa-3573 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2974-1 vendor-advisory x_refsource_UBUNTU
http://rhn.redhat.com/errata/RHSA-2016-1002.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-1001.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0997.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-1000.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0725.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-1943.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-1019.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0724.html vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2016:1224 vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0999.html vendor-advisory x_refsource_REDHAT
http://www.openwall.com/lists/oss-security/2016/05/09/3 mailing-list x_refsource_MLIST
https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg01197.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-3710

一、 漏洞 CVE-2016-3710 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-3710 的公开POC

三、漏洞 CVE-2016-3710 的情报信息

一、漏洞 CVE-2016-3710 基础信息