发布日期：2023-04-19

更新日期：2023-06-16

受影响系统：

Cloud Hypervisor Cloud Hypervisor 31.0

Cloud Hypervisor Cloud Hypervisor 30.0

描述：

CVE(CAN) ID: CVE-2023-30612

Cloud Hypervisor是Cloud hypervisor公司的适用于现代云工作负载的虚拟机监视器。

Cloud Hypervisor 31.0和30.0版本的oss-fuzz的http_api_fuzzer存在内存错误引用漏洞，攻击者可利用该漏洞导致进程崩溃，进而造成拒绝服务。

< **>

建议：

厂商补丁：

Cloud Hypervisor

----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/cloud-hypervisor/cloud-hypervisor/pull/5350

浏览次数：29

严重程度：0（网友投票）