Fabrice Bellard QEMU 1.4.0/1.7.1 SMART EXECUTE OFFLINE Command hw/ide/core.c cmd_smart Local Privilege Escalation
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Fabrice Bellard QEMU 1.4.0/1.7.1. المشكلة أثرت على الدالة cmd_smart من الملف hw/ide/core.c من العنصر SMART EXECUTE OFFLINE Command. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-189. المشكلة تم نشرها بتاريخ 12/04/2014 بواسطة Benoît Canet كـ [Qemu-devel] [PATCH for 2.0] ide: Correct improper smart self test count كـ Posting (Mailing List). يمكن تحميل الاستشارة من هنا lists.nongnu.org.
تم تسمية الثغرة بأسمCVE-2014-2894. تمت إحالة الـ سي في أي17/04/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. سبب الثغرة الأمنية هو جزء الكود البرمجي هذا:
s->smart_selftest_count = 0;وقد أشار الاستشاري إلى أن:
The counter being reseted to zero make the array index negative.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان76737(Oracle Linux 7 : qemu-kvm (ELSA-2014-0704)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةOracle Linux Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق195460 (Ubuntu Security Notification for QEMU Vulnerabilities (USN-2182-1)).
تصحيح المشكلة هذه يمكن تحميله من هنا lists.nongnu.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. الثغرة الأمنية سوف يتم حلها عن طريق أستخدام هذه الأسطر البرمجية:
s->smart_selftest_count = 1;
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 66932), X-Force (92663), Secunia (SA57945), Vulnerability Center (SBV-44645) , Tenable (76737).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB درجة الميتا الوقتية: 5.2
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة الوقتية: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 76737
Nessus الأسم: Oracle Linux 7 : qemu-kvm (ELSA-2014-0704)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 702932
OpenVAS الأسم: Debian Security Advisory DSA 2932-1 (qemu - security update
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: lists.nongnu.org
التسلسل زمني
12/04/2014 🔍12/04/2014 🔍
12/04/2014 🔍
16/04/2014 🔍
17/04/2014 🔍
17/04/2014 🔍
17/04/2014 🔍
23/04/2014 🔍
27/05/2014 🔍
24/07/2014 🔍
17/06/2021 🔍
المصادر
المجهز: bellard.orgاستشاري: [Qemu-devel] [PATCH for 2.0] ide: Correct improper smart self test count
باحث: Benoît Canet
الحالة: مؤكد
CVE: CVE-2014-2894 (🔍)
OVAL: 🔍
X-Force: 92663 - QEMU cmd_smart() code executon, Medium Risk
Vulnerability Center: 44645 - QEMU <2.0 Local Code Execution in cmd_smart() when Executing IDE SMART Commands, High
SecurityFocus: 66932 - QEMU IDE SMART Out of Bounds Local Privilege Escalation Vulnerability
Secunia: 57945 - Qemu IDE SMART EXECUTE OFFLINE Memory Corruption Vulnerability, Not Critical
ادخال
تم الانشاء: 17/04/2014 16:31تم التحديث: 17/06/2021 13:19
التغييرات: 17/04/2014 16:31 (88), 29/05/2017 08:49 (3), 17/06/2021 13:19 (3)
كامل: 🔍
Cache ID: 3:5D0:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق