| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Eine problematische Schwachstelle wurde in QEMU - die betroffene Version ist nicht genau spezifiziert - (Virtualization Software) ausgemacht. Hierbei geht es um unbekannter Programmcode der Datei hw/audio/es1370.c. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
Memory leak in hw/audio/es1370.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (host memory consumption and QEMU process crash) via a large number of device unplug operations.Entdeckt wurde das Problem am 15.03.2017. Die Schwachstelle wurde am 15.03.2017 durch Li Qiang von 360.cn Inc. (oss-sec) veröffentlicht. Das Advisory kann von openwall.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 18.01.2017 als CVE-2017-5526 statt. Das Ausnutzen gilt als leicht. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 15.02.2017 ein Plugin mit der ID 97179 (Fedora 25 : xen (2017-cdb53b04e0)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 170438 (SUSE Enterprise Linux Security Update for xen (SUSE-SU-2017:2864-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.qemu-project.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit vorab reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (97179) dokumentiert.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.1
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 97179
Nessus Name: Fedora 25 : xen (2017-cdb53b04e0)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS Name: Fedora Update for xen FEDORA-2017-d4ee7018c1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: git.qemu-project.org
Timeline
18.01.2017 🔍18.01.2017 🔍
14.02.2017 🔍
15.02.2017 🔍
15.03.2017 🔍
15.03.2017 🔍
15.03.2017 🔍
16.03.2017 🔍
08.09.2020 🔍
Quellen
Produkt: qemu.orgAdvisory: openwall.com
Person: Li Qiang
Firma: 360.cn Inc.
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-5526 (🔍)
SecurityFocus: 95669 - QEMU 'es1370.c' Denial of Service Vulnerability
OSVDB: - CVE-2017-5526 - QEMU - Denial of Service Issue
Eintrag
Erstellt: 16.03.2017 13:34Aktualisierung: 08.09.2020 15:15
Anpassungen: 16.03.2017 13:34 (77), 08.09.2020 15:15 (3)
Komplett: 🔍
Cache ID: 3:35F:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.