Bug 11931

Summary: CVE-2007-2894 in bochs
Product: Sisyphus Reporter: Igor Zubkov <icesik>
Component: bochsAssignee: Ilya Mashkin <oddity>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: ldv, oddity
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2894

Description Igor Zubkov 2007-05-31 17:29:12 MSD 
The emulated floppy disk controller in Bochs 2.3 allows local users of the guest
operating system to cause a denial of service (virtual machine crash) via
unspecified vectors, resulting in a divide-by-zero error.

This is affected Sisyphus and 4.0 branch.
Comment 1 Ilya Mashkin 2007-10-02 03:14:51 MSD 
Что-то мне подсказывает, что в  bochs-2.3.5-alt1 это исправлено.
Comment 2 Igor Zubkov 2007-10-02 04:03:45 MSD 
(In reply to comment #1)
> Что-то мне подсказывает, что в  bochs-2.3.5-alt1 это исправлено.

Да. bochs-2.3.5 исправляет две проблемы с безопасностью. CVE-2007-2894 и
CVE-2007-2893. Так что fixed. Баг по поводу переноса bochs из Сизифа в бранч я
сейчас повешу отдельно.