Fabrice Bellard QEMU 2.1.0/2.1.1/2.1.2 cirrus_vga.c تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Fabrice Bellard QEMU 2.1.0/2.1.1/2.1.2. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف cirrus_vga.c. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 04/12/2014 بواسطة Paolo Bonzini مع Red Hat كـ qemu: cirrus: insufficient blit region checks كـ Mailinglist Post (oss-sec). يمكن قراءة الاستشارة من هنا seclists.org.
تم تسمية الثغرة بأسمCVE-2014-8106. تمت إحالة الـ سي في أي10/10/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان82989(Scientific Linux Security Update : qemu-kvm on SL6.x i386/x86_64), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةScientific Linux Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370030 (Citrix XenServer Security Update (CTX200892)).
تصحيح المشكلة هذه يمكن تحميله من هنا lists.gnu.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 71477), X-Force (99126), Secunia (SA60364), Vulnerability Center (SBV-50592) , Tenable (82989).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 82989
Nessus الأسم: Scientific Linux Security Update : qemu-kvm on SL6.x i386/x86_64
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 703087
OpenVAS الأسم: Debian Security Advisory DSA 3087-1 (qemu - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: bf25983345ca44aec3dd92c57142be45452bd38a
التسلسل زمني
10/10/2014 🔍04/12/2014 🔍
04/12/2014 🔍
05/12/2014 🔍
05/12/2014 🔍
08/12/2014 🔍
14/04/2015 🔍
22/04/2015 🔍
17/06/2015 🔍
27/02/2022 🔍
المصادر
المجهز: bellard.orgاستشاري: qemu: cirrus: insufficient blit region checks
باحث: Paolo Bonzini
منظمة: Red Hat
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-8106 (🔍)
OVAL: 🔍
X-Force: 99126 - QEMU cirrus_vga.c security bypass, Medium Risk
Vulnerability Center: 50592 - QEMU Before 2.2.0 \x27hw/display/cirrus_vga.c\x27 Local Code Execution Vulnerability, Medium
SecurityFocus: 71477 - QEMU 'cirrus_vga.c' Security Bypass Vulnerability
Secunia: 60364 - QEMU Cirrus VGA Driver Blit Region Handling Vulnerabilities, Less Critical
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 05/12/2014 09:49تم التحديث: 27/02/2022 15:25
التغييرات: 05/12/2014 09:49 (83), 30/06/2017 19:43 (3), 27/02/2022 15:20 (4), 27/02/2022 15:25 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق