受影响系统:
Bochs Bochs 2.3

描述:
Bochs是用C 编写的开源可移植IA-32(x86)PC模拟器。

Bochs模拟器的实现上存在多个漏洞,远程或本地攻击者可能利用此漏洞控制用户机器。

Bochs的模拟NE2000设备没有检查TXCNT寄存器中的值是否大于设备中可用的内存,这可能导致堆溢出,允许攻击者以Bochs进程的权限执行任意指令。但成功攻击需要攻击者有权限控制TXCNT寄存器。此外Bochs的模拟软盘控制器还可能将0做为除数,导致Bochs进程崩溃。

厂商补丁:
Bochs
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://bochs.sourceforge.net/