QEMU für Windows: DoS-Angriff durch VNC-Zugriff

Laut einer Meldung von Security Reason tritt die Schwachstelle bei allen Windows Versionen von QEMU bis einschließlich Version 0.10.6 auf. Die Linux Variante der Virtualisierungslösung ist unter Umständen ebenfalls betroffen. Als Proof-of-Concept des Angriffes wird eine einfache Verbindung mit UltraVNC beschrieben, die QEMU zum Absturz bringt. Der Absturz wird durch eine Reihe von VNC Protokollen ausgelöst, die momentan noch nicht von QEMU unterstützt werden, wie es anhand des "Fuzzy Screen Mode" von UltraVNC demonstriert wird. Ein Patch liegt bereits vor, wurde jedoch noch nicht in die aktuelle Version von QEMU eingearbeitet. (vgw)