漏洞信息(CVE-2016-9776)

一、漏洞 CVE-2016-9776 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

QEMU(也被称为快速模拟器)在 ColdFire 快速以太网控制器模拟器支持下构建时，可能受到无限循环问题的影响。这个问题可能在'mcf_fec_receive'中发生，并在接收数据包时发生。在 guest 中特权的用户/进程可以利用这个问题来崩溃主机上的 QEMU 进程，导致拒绝服务(DoS)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

QEMU (aka Quick Emulator) built with the ColdFire Fast Ethernet Controller emulator support is vulnerable to an infinite loop issue. It could occur while receiving packets in 'mcf_fec_receive'. A privileged user/process inside guest could use this issue to crash the QEMU process on the host leading to DoS.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

QEMU 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于ColdFire Fast Ethernet Controller模拟器支持实现的QEMU中存在安全漏洞。攻击者可利用该漏洞造成主机上的QEMU进程崩溃，导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9776 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9776 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=1400829 x_refsource_CONFIRM
http://www.securityfocus.com/bid/94638 vdb-entry x_refsource_BID
https://security.gentoo.org/glsa/201701-49 vendor-advisory x_refsource_GENTOO
https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html mailing-list x_refsource_MLIST
https://lists.gnu.org/archive/html/qemu-devel/2016-11/msg05324.html mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/12/02/3 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/12/02/8 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-9776

一、 漏洞 CVE-2016-9776 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9776 的公开POC

三、漏洞 CVE-2016-9776 的情报信息

一、漏洞 CVE-2016-9776 基础信息