Bug 11931 - CVE-2007-2894 in bochs
: CVE-2007-2894 in bochs
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/bochs)
: unstable
: all Linux
: P2 normal
Assigned To:
:
: http://nvd.nist.gov/nvd.cfm?cvename=C...
:
:
:
  Show dependency tree
 
Reported: 2007-05-31 17:29 by
Modified: 2007-10-02 04:04 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-05-31 17:29:12
The emulated floppy disk controller in Bochs 2.3 allows local users of the guest
operating system to cause a denial of service (virtual machine crash) via
unspecified vectors, resulting in a divide-by-zero error.

This is affected Sisyphus and 4.0 branch.
------- Comment #1 From 2007-10-02 03:14:51 -------
Что-то мне подсказывает, что в  bochs-2.3.5-alt1 это исправлено.
------- Comment #2 From 2007-10-02 04:03:45 -------
(In reply to comment #1)
> Что-то мне подсказывает, что в  bochs-2.3.5-alt1 это исправлено.

Да. bochs-2.3.5 исправляет две проблемы с безопасностью. CVE-2007-2894 и
CVE-2007-2893. Так что fixed. Баг по поводу переноса bochs из Сизифа в бранч я
сейчас повешу отдельно.