CVE-2016-5126 - 漏洞详情

CVE-2016-5126 (CNNVD-201605-704)

HIGH

中文标题:

QEMU 缓冲区错误漏洞

英文标题:

Heap-based buffer overflow in the iscsi_aio_ioctl function in block/iscsi.c in QEMU allows local gue...

CVSS分数: 7.8

发布时间: 2016-06-01 22:00:00

漏洞类型: 缓冲区错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在缓冲区错误漏洞。本地攻击者利用该漏洞通过特制的iSCSI asynchronous I/O ioctl造成拒绝服务（QEMU进程崩溃）或执行任意代码。

英文描述:

Heap-based buffer overflow in the iscsi_aio_ioctl function in block/iscsi.c in QEMU allows local guest OS users to cause a denial of service (QEMU process crash) or possibly execute arbitrary code via a crafted iSCSI asynchronous I/O ioctl call.

CWE类型:

CWE-787

受影响产品

厂商	产品	版本	版本范围	平台	CPE
qemu	qemu	*	-	-	`cpe:2.3:a:qemu:qemu::::::::`
canonical	ubuntu_linux	12.04	-	-	`cpe:2.3:o:canonical:ubuntu_linux:12.04::::esm:::`
canonical	ubuntu_linux	14.04	-	-	`cpe:2.3:o:canonical:ubuntu_linux:14.04::::esm:::`
canonical	ubuntu_linux	16.04	-	-	`cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::`
oracle	linux	7	-	-	`cpe:2.3:o:oracle:linux:7:-::::::`
debian	debian_linux	8.0	-	-	`cpe:2.3:o:debian:debian_linux:8.0:::::::*`
redhat	openstack	6.0	-	-	`cpe:2.3:a:redhat:openstack:6.0:::::::*`
redhat	openstack	7.0	-	-	`cpe:2.3:a:redhat:openstack:7.0:::::::*`
redhat	openstack	8	-	-	`cpe:2.3:a:redhat:openstack:8:::::::*`
redhat	openstack	9	-	-	`cpe:2.3:a:redhat:openstack:9:::::::*`
redhat	enterprise_linux_desktop	7.0	-	-	`cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*`
redhat	enterprise_linux_eus	7.2	-	-	`cpe:2.3:o:redhat:enterprise_linux_eus:7.2:::::::*`
redhat	enterprise_linux_eus	7.3	-	-	`cpe:2.3:o:redhat:enterprise_linux_eus:7.3:::::::*`
redhat	enterprise_linux_eus	7.4	-	-	`cpe:2.3:o:redhat:enterprise_linux_eus:7.4:::::::*`
redhat	enterprise_linux_eus	7.5	-	-	`cpe:2.3:o:redhat:enterprise_linux_eus:7.5:::::::*`
redhat	enterprise_linux_eus	7.6	-	-	`cpe:2.3:o:redhat:enterprise_linux_eus:7.6:::::::*`
redhat	enterprise_linux_eus	7.7	-	-	`cpe:2.3:o:redhat:enterprise_linux_eus:7.7:::::::*`
redhat	enterprise_linux_server	7.0	-	-	`cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*`
redhat	enterprise_linux_server_aus	7.2	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:::::::*`
redhat	enterprise_linux_server_aus	7.3	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*`
redhat	enterprise_linux_server_aus	7.4	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*`
redhat	enterprise_linux_server_aus	7.6	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*`
redhat	enterprise_linux_server_aus	7.7	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:::::::*`
redhat	enterprise_linux_server_tus	7.2	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:::::::*`
redhat	enterprise_linux_server_tus	7.3	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:::::::*`
redhat	enterprise_linux_server_tus	7.6	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*`
redhat	enterprise_linux_server_tus	7.7	-	-	`cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:::::::*`
redhat	enterprise_linux_workstation	7.0	-	-	`cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*`
redhat	openstack	5.0	-	-	`cpe:2.3:a:redhat:openstack:5.0:::::::*`
redhat	virtualization	3.0	-	-	`cpe:2.3:a:redhat:virtualization:3.0:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

RHSA-2016:1756 vendor-advisory
cve.org

访问

USN-3047-1 vendor-advisory
cve.org

访问

RHSA-2016:1655 vendor-advisory
cve.org

访问

[oss-security] 20160530 CVE Request Qemu: block: iscsi: buffer overflow in iscsi_aio_ioctl mailing-list
cve.org

访问

RHSA-2016:1763 vendor-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

90948 vdb-entry
cve.org

访问

RHSA-2016:1653 vendor-advisory
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

RHSA-2016:1607 vendor-advisory
cve.org

访问

RHSA-2016:1654 vendor-advisory
cve.org

访问

GLSA-201609-01 vendor-advisory
cve.org

访问

USN-3047-2 vendor-advisory
cve.org

访问

RHSA-2016:1606 vendor-advisory
cve.org

访问

[oss-security] 20160530 Re: CVE Request Qemu: block: iscsi: buffer overflow in iscsi_aio_ioctl mailing-list
cve.org

访问

[qemu-block] 20160524 [Qemu-block] [PATCH] block/iscsi: avoid potential overflow of acb->task->cdb mailing-list
cve.org

访问

无标题 x_refsource_CONFIRM
cve.org

访问

[debian-lts-announce] 20190920 [SECURITY] [DLA 1927-1] qemu security update mailing-list
cve.org

访问

CVSS评分详情

7.8

HIGH

CVSS向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS版本: 3.1

机密性

HIGH

完整性

HIGH

可用性

HIGH

时间信息

发布时间:

2016-06-01 22:00:00

修改时间:

2024-08-06 00:53:47

创建时间:

2025-11-11 15:34:21

更新时间:

2025-11-11 15:52:28

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2016-5126`	2025-11-11 15:19:09	2025-11-11 07:34:21
NVD	`nvd_CVE-2016-5126`	2025-11-11 14:55:07	2025-11-11 07:43:01
CNNVD	`cnnvd_CNNVD-201605-704`	2025-11-11 15:09:40	2025-11-11 07:52:28

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:52:28

vulnerability_type: 未提取 → 缓冲区错误; cnnvd_id: 未提取 → CNNVD-201605-704; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 缓冲区错误
cnnvd_id: 未提取 -> CNNVD-201605-704
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:43:01

severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H; cvss_version: NOT_EXTRACTED → 3.1; affected_products_count: 0 → 30; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
cvss_score: 未提取 -> 7.8
cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
cvss_version: NOT_EXTRACTED -> 3.1
affected_products_count: 0 -> 30
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2016-5126 (CNNVD-201605-704)

中文标题:

QEMU 缓冲区错误漏洞

英文标题:

Heap-based buffer overflow in the iscsi_aio_ioctl function in block/iscsi.c in QEMU allows local gue...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史