cirrus漏洞分析CVE-2017-2615 XSA-208

cirrus漏洞分析CVE-2017-2615 XSA-208
背景介绍 最近360爆出一个qemu的安全漏洞,具体可见。CVE-2017-2615:https://woj.app/2964.html 本文基于openstack kilo和qemu2.3分析 源码分析openstack mitaka和qemu1.5.3同样存在此问题 问题确认 可以通过如下两种方式任何一个确认: 1.带外从libvirt层面 virsh dumpxml 如果类型为cirrus会存在此问题 2.带内从虚拟机内部 lspci 如果vga型号为cirrus会存在问题 问题根...
2018年01月19日 汪洋大海 暂无评论 喜欢 0 阅读 2,500 views 次 阅读全文

CVE-2017-2615 cirrus vga 漏洞POC及复习过程

CVE-2017-2615 cirrus vga 漏洞POC及复习过程
--------------------------------------------------------------------------------------------------- 另提供CVE-2017-2615漏洞成因分析文章:https://woj.app/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题 vga型号为cirrus会存在...
2018年01月19日 学习笔记 暂无评论 喜欢 0 阅读 2,703 views 次 阅读全文