1. 漏洞概述

2024 年 2 月 21 日，安全运营中心监测到 QEMU Virtual  Function 缓冲区溢出漏洞，漏洞编号：CVE-2024-26327，漏洞威胁等级：高危。

2. 漏洞详情

QEMU 是开源的通用模拟器。在 QEMU 中，NumVFs 指可以分配给虚拟机使用的虚拟化资源的数量，TotalVFs 指硬件设备支持的最大虚拟功能数量。

QEMU 7.1.0 至 8.2.1 版本中，hw/pci/pcie_sriov.c 文件中的 register_vfs 函数对客户机（虚拟机）写入的 NumVFs 大于TotalVFs 的情况处理不当，导致在 Virtual Function 实现中发生缓冲区溢出，对虚拟机具有访问权限的攻击者可利用该漏洞执行任意代码或造成拒绝服务。

3. 影响版本

7.1.0<=qemu<=8.2.1

4. 处置建议

1. 官方已发布补丁：https://lore.kernel.org/all/20240214-reuse-v4-5-89ad093a07f4@daynix.com/

预警通告来源：赛尔网络安全运营中心

联系人：梁宇

邮箱：liangyu@cernet.com

电话：15848147651