发布日期：2024-01-02

更新日期：2024-03-07

受影响系统：

vmm-sys-util vmm-sys-util >= 0.5.0

vmm-sys-util vmm-sys-util < 0.12.0

描述：

CVE(CAN) ID: CVE-2023-50711

vmm-sys-util是一个模块集合，提供多个rust-vmm组件使用的帮助程序和实用程序。

vmm-sys-util 0.5.0至0.12.0之前版本中的二进制项"vmm_sys_util::fam::FamStructWrapper"提供的"FamStructWrapper::deserialize"的实现中存在越界内存访问漏洞，该漏洞源于反序列化不会检查标头中存储的长度是否与灵活的数组长度匹配，攻击者可利用长度不匹配问题通过Rust对象安全方法导致越界内存访问。

< **>

建议：

厂商补丁：

KernelSU

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/rust-vmm/vmm-sys-util/commit/30172fca2a8e0a38667d934ee56682247e13f167。

vmm-sys-util

------------

浏览次数：55

严重程度：0（网友投票）