Fabrice Bellard QEMU حتى 1.7.1 State Loader virtio-net.h Local Privilege Escalation
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Fabrice Bellard QEMU حتى 1.7.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف include/hw/virtio/virtio-net.h من العنصر State Loader. ينتج عن التلاعب حدوث Local Privilege Escalation. الثغرة الأمنية هذه تم تسميتهاCVE-2013-4148. لا يوجد أي استغلال متوفر. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Fabrice Bellard QEMU حتى 1.7.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف include/hw/virtio/virtio-net.h من العنصر State Loader. ينتج عن التلاعب حدوث Local Privilege Escalation. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-189. تم إصدار التحذير حول الضعف 18/02/2014 عن طريق Petr Matousek برقم Bug 1066334 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا bugzilla.redhat.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-4148. حدث تعيين CVE في 12/06/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. وقد صرح الاستشاري بأن:
An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 74457. تصنيف عائلتها هوOracle Linux Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق157057 (Oracle Enterprise Linux Security Update for qemu-kvm (ELSA-2015-0349)).
إصلاح الخلل جاهز للتحميل من git.qemu.org. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67483), X-Force (93223), Secunia (SA57945), Vulnerability Center (SBV-45695) , Tenable (74457).
غير متأثر
- Red Hat Enterprise Linux 5/6
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.2
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74457
Nessus الأسم: Oracle Linux 6 : qemu-kvm (ELSA-2014-0743)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 80056
OpenVAS الأسم: Oracle Linux Local Check: ELSA-2014-0927
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.qemu.org
الجدول الزمني
12/06/2013 🔍18/02/2014 🔍
18/02/2014 🔍
17/04/2014 🔍
16/05/2014 🔍
19/05/2014 🔍
22/05/2014 🔍
11/06/2014 🔍
07/08/2014 🔍
04/11/2014 🔍
20/06/2021 🔍
المصادر
المجهز: bellard.orgاستشارة: Bug 1066334
باحث: Petr Matousek
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-4148 (🔍)
GCVE (CVE): GCVE-0-2013-4148
GCVE (VulDB): GCVE-100-13266
OVAL: 🔍
X-Force: 93223 - QEMU virtio-net.h code execution, Medium Risk
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
Secunia: 57945 - Qemu IDE SMART EXECUTE OFFLINE Memory Corruption Vulnerability, Not Critical
OSVDB: 106037
Vulnerability Center: 45695 - Qemu <1.7.2 remote Code Execution and DoS due to Buffer Overflow in virtio-net, High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 22/05/2014 09:44 AMتم التحديث: 20/06/2021 06:27 AM
التغييرات: 22/05/2014 09:44 AM (85), 03/06/2017 07:48 AM (8), 20/06/2021 06:27 AM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق