【安全日记】QEMU缓冲区溢出漏洞，可造成拒绝服务和远程任意代码执行

焦点漏洞

01

焦点漏洞

• QEMU NVM Express Controller 缓冲区溢出漏洞

• CVE ID：CVE-2018-16847

• NSFOCUS ID：41849

02

受影响版本 

• QEMU QEMU

03

漏洞点评

QEMU在NVM Express Controller模拟中存在基于堆的缓冲区溢出漏洞。此漏洞位于nvme设备的nvme_cmb_ops例程中。攻击者可利用该漏洞造成拒绝服务，也可能运行任意代码。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

互联网安全威胁态势

01

CVE统计

最近一周CVE公告总数与前期相比有明显增长。

02

威胁信息回顾

标题：HSBC Bank Data Breach Exposed Account Numbers, Balances, and More By

时间：2018-11-06

简介：A data breach at HSBC Bank has allowed attackers to gain access to a limited amount of customer’s information such as account numbers, balances, addresses, transaction history, and much more.

https://www.bleepingcomputer.com/news/security/hsbc-bank-data-breach-exposed-account-numbers-balances-and-more/

标题：November Android Security Update Fixes Critical Bugs, Drops Media Library

时间：2018-11-07

简介：Google released to all users and partners its November security bulletin for the Android operating system, with fixes for critical remote code execution (RCE) and privilege escalation vulnerabilities.

https://www.bleepingcomputer.com/news/security/november-android-security-update-fixes-critical-bugs-drops-media-library/

标题：Vulnerabilities’ CVSS scores soon to be assigned by AI

时间：2018-11-05

简介：The National Institute of Standards and Technology (NIST) is planning to use IBM’s Watson to evaluate how critical publicly reported computer vulnerabilities are and assign an appropriate severity score.

https://www.helpnetsecurity.com/2018/11/05/ai-assigns-cvss-scores/

……

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

漏洞研究

漏洞统计

截止到2018年11月9日，绿盟科技漏洞库已收录总条目达到41879条。本周新增漏洞记录53条，其中高危漏洞数量7条，中危漏洞数量29条，低危漏洞数量17条。

Red Hat Gluster Storage glusterfs server拒绝服务漏洞(CVE-2018-14661)

危险等级:中

cve编号:CVE-2018-14661

JasPer 拒绝服务安全漏洞(CVE-2018-18873)

危险等级:低

cve编号:CVE-2018-18873

EmpireCMS 任意代码执行安全漏洞(CVE-2018-18869)

危险等级:低

cve编号:CVE-2018-18869

IBM WebSphere Application Server Liberty OpenID Connect任意代码执行漏洞（CVE-2018-1851）

危险等级:中

cve编号:CVE-2018-1851

MiniCMS 任意代码执行安全漏洞(CVE-2018-18892)

危险等级:低

cve编号:CVE-2018-18892

IBM Robotic Process Automation with Automation Anywhere信息泄露漏洞(CVE-2018-1878)

危险等级:低

cve编号:CVE-2018-1878

Cisco ASA和FTD拒绝服务漏洞(CVE-2018-15454)

危险等级:高

cve编号:CVE-2018-15454

Cisco Advanced Malware Protection for Endpoints for Windows拒绝服务安全漏洞

危险等级:中

cve编号:CVE-2018-15452

QEMU ‘NBD_OPT_LIST’缓冲区溢出漏洞(CVE-2017-2630)

危险等级:中

cve编号:CVE-2017-2630

Pidgin 越界写安全漏洞（CVE-2017-2640）

危险等级:中

cve编号:CVE-2017-2640

……

（数据来源：绿盟科技安全研究部&产品规则组）

点“阅读原文”进入绿盟科技博客查看更多详细内容

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP