Se han descubierto varias vulnerabilidades en el emulador de procesadores QEMU, que podían provocar la ejecución de código arbitrario o la denegación de servicio. El proyecto Common Vulnerabilities and Exposures ha identificado los siguientes problemas:
Tavis Ormandy descubrió que una rutina de gesión de memoria del controladore de vídeo Cirrus no realizaba suficientes comprobaciones de los límites, lo que podía permitir la ejecución de código arbitrario mediante un desbordamiento del montón.
Tavis Ormandy descubrió que el controlador de red NE2000 y el código del socket no realizaban una validación suficiente de la entrada, lo que podía permitir la ejecución de código arbitrario mediante un desbordamiento del montón.
Tavis Ormandy descubrió que la instrucción icebp
podía ser
utilizada en exceso para provocar la finalización de la emulación,
provocando una denegación de servicio.
Tavis Ormandy descubrió que el controlador de red NE2000 y el código del socket no realizaban una validación suficiente de la entrada, lo que podía permitir la ejecución de código arbitrario mediante un desbordamiento del montón.
Tavis Ormandy descubrió que la instrucción aam
podía ser utilizada
en exceso para hacer caer qemu mediante una división por cero, provocando una
denegación de servicio.
Para la distribución estable anterior (sarge), estos problemas se han corregido en la versión 0.6.1+20050407-1sarge1.
Para la distribución estable (etch), estos problemas se han corregido en la versión 0.8.2-4etch1.
Para la distribución inestable (sid), estos problemas se corregirán pronto.
Le recomendamos que actualice los paquetes de qemu.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.