Fabrice Bellard QEMU bits_per_pixel تجاوز الصلاحيات

التاريخالفارقربطjsonxmlCTI

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.0	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Fabrice Bellard QEMU. تتعلق المشكلة بالوظيفة bits_per_pixel. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2014-7815. الإكسبلويت غير متوفرة. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Fabrice Bellard QEMU. تتعلق المشكلة بالوظيفة bits_per_pixel. عند التلاعب ينتج تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 10/11/2014 بواسطة Petr Matousek كـ vnc: sanitize bits_per_pixel from the client كـ تصحيح (Mailing List). تمت مشاركة التنبيه للتنزيل على lists.gnu.org.

تُعرف هذه الثغرة باسم CVE-2014-7815. تم تعيين CVE في 03/10/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1068. تشير النشرة إلى:

bits_per_pixel that are less than 8 could result in accessing non-initialized buffers later in the code due to the expectation that bytes_per_pixel value that is used to initialize these buffers is never zero.

لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان81891(CentOS 7 : qemu-kvm (CESA-2015:0349)), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة CentOS Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق168775 (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1154-1)).

يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة. سيتم إصلاح الثغرة الأمنية من خلال الأسطر التالية من الشيفرة البرمجية:

switch(bits_per_pixel) {
case 8:
case 16:
case 32:
    break;
default:
    vnc_client_error(vs);
    return;
    break;
}

جاء في التحذير ما يلي:

To fix this check that bits_per_pixel from the client is one of the values that the rfb protocol specification allows.

أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 17163. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 70998), X-Force (98577), Secunia (SA61484), Vulnerability Center (SBV-50593) , Tenable (81891).

منتجالمعلومات

النوع

Virtualization Software

المجهز

Fabrice Bellard

الأسم

QEMU

الرخصة

مفتوح المصدر

موقع إلكتروني

المجهز: https://bellard.org/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.7
VulDB الدرجة المؤقتة للميتا: 5.0

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 81891
Nessus الأسم: CentOS 7 : qemu-kvm (CESA-2015:0349)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 703066
OpenVAS الأسم: Debian Security Advisory DSA 3066-1 (qemu - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: e6908bfe8e07f2b452e78e677da1b45b1c0f6829
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

03/10/2014 🔍
06/11/2014 +34 أيام 🔍
10/11/2014 +4 أيام 🔍
10/11/2014 +0 أيام 🔍
11/11/2014 +1 أيام 🔍
12/11/2014 +1 أيام 🔍
14/11/2014 +2 أيام 🔍
14/04/2015 +151 أيام 🔍
17/06/2015 +64 أيام 🔍
24/02/2022 +2444 أيام 🔍

المصادرالمعلومات

المجهز: bellard.org

استشارة: vnc: sanitize bits_per_pixel from the client
باحث: Petr Matousek
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-7815 (🔍)
GCVE (CVE): GCVE-0-2014-7815
GCVE (VulDB): GCVE-100-68155

OVAL: 🔍

X-Force: 98577 - QEMU bits_per_pixel denial of service, Medium Risk
SecurityFocus: 70998 - QEMU CVE-2014-7815 Local Denial of Service Vulnerability
Secunia: 61484 - QEMU VNC bits_per_pixel Handling Denial of Service Vulnerability, Less Critical
Vulnerability Center: 50593 - QEMU Remote DoS via a Small bytes_per_pixel value, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/11/2014 04:32 PM
تم التحديث: 24/02/2022 01:12 PM
التغييرات: 12/11/2014 04:32 PM (84), 30/06/2017 07:44 PM (5), 24/02/2022 01:06 PM (4), 24/02/2022 01:12 PM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!