cirrus漏洞分析CVE-2017-2615 XSA-208

cirrus漏洞分析CVE-2017-2615 XSA-208
背景介绍 最近360爆出一个qemu的安全漏洞,具体可见。CVE-2017-2615:http://coao.co/2964.html 本文基于openstack kilo和qemu2.3分析 源码分析openstack mitaka和qemu1.5.3同样存在此问题 问题确认 可以通过如下两种方式任何一个确认: 1.带外从libvirt层面 virsh dumpxml 如果类型为cirrus会存在此问题 2.带内从虚拟机内部 lspci 如果vga型号为cirrus会存在问题 问题根...

CVE-2017-2615 cirrus vga 漏洞POC及复习过程

CVE-2017-2615 cirrus vga 漏洞POC及复习过程
--------------------------------------------------------------------------------------------------- 另提供CVE-2017-2615漏洞成因分析文章:http://coao.co/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题 vga型号为cirrus会存在...