阿里云漏洞库

漏洞描述

A flaw was found in the QEMU built-in VNC server. When a client connects to the VNC server, QEMU checks whether the current number of connections crosses a certain threshold and if so, cleans up the previous connection. If the previous connection happens to be in the handshake phase and fails, QEMU cleans up the connection again, resulting in a NULL pointer dereference issue. This could allow a remote unauthenticated client to cause a denial of service.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2023-3354
https://bugzilla.redhat.com/show_bug.cgi?id=2216478
https://lists.debian.org/debian-lts-announce/2024/03/msg00012.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qemu	qemu	-	-
	运行在以下环境
	应用	redhat	openstack_platform	13.0	-
	运行在以下环境
	系统	alibaba_cloud_linux_3	seabios	*		Up to (excluding) 8.0.0-21.al8
	运行在以下环境
	系统	alma_linux_9	qemu-kvm	*		Up to (excluding) 7.2.0-14.el9_2.5.alma.1
	运行在以下环境
	系统	debian_11	qemu	*		Up to (excluding) 5.2+dfsg-11+deb11u3
	运行在以下环境
	系统	debian_12	qemu	*		Up to (excluding) 7.2+dfsg-7+deb12u2
	运行在以下环境
	系统	fedora_38	qemu	*		Up to (excluding) 7.2.5-1.fc38
	运行在以下环境
	系统	kylinos_aarch64_V10	qemu	*		Up to (excluding) 4.1.0-63.hostos.p09.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	qemu	*		Up to (excluding) 4.1.0-44.p12.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	qemu	*		Up to (excluding) 4.1.0-32.p16.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	qemu	*		Up to (excluding) 4.1.0-63.p25.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	qemu-img	*		Up to (excluding) 4.2.0-34.8.p09.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	qemu	*		Up to (excluding) 4.1.0-63.p14.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	qemu	*		Up to (excluding) 4.1.0-63.hostos.p09.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	qemu	*		Up to (excluding) 4.1.0-44.p12.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	qemu	*		Up to (excluding) 4.1.0-32.p16.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP3	qemu	*		Up to (excluding) 4.1.0-63.p25.ky10
	运行在以下环境
	系统	opensuse_Leap_15.4	+	*		Up to (excluding) 6.2.0-150400.37.23.1
	运行在以下环境
	系统	opensuse_Leap_15.5	+	*		Up to (excluding) 7.1.0-150500.49.9.2
	运行在以下环境
	系统	oracle_9	qemu-img	*		Up to (excluding) 7.2.0-14.el9_2.5
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	8.0	-
	运行在以下环境
	系统	redhat	enterprise_linux	9.0	-
	运行在以下环境
	系统	redhat_9	qemu-kvm	*		Up to (excluding) 7.2.0-14.el9_2.5
	运行在以下环境
	系统	ubuntu_20.04	qemu	*		Up to (excluding) 4.2-3ubuntu6.28
	运行在以下环境
	系统	ubuntu_22.04	qemu	*		Up to (excluding) 6.2+dfsg-2ubuntu6.16

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-476	空指针解引用

中危 tls 握手中不正确的 i/o watch 移除可能导致远程未经身份验证的拒绝服务 (CVE-2023-3354)

漏洞描述

解决建议

参考链接

受影响软件情况