QEMU‘hw/scsi/esp.c’远程代码执行漏洞

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU中的hw/scsi/esp.c文件中的‘esp_do_dma’函数存在安全漏洞。当建立与ESP/NCR53C9x控制器模拟支持时，本地攻击者可用该漏洞造成拒绝服务（越边界写入和QEMU进程崩溃），或在QEMU主机上在执行任意代码。