Linux Kernel 3.10/3.12/3.13 Boundary Condition complete_emulated_mmio Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in Linux Kernel 3.10/3.12/3.13 entdeckt. Das betrifft die Funktion complete_emulated_mmio der Komponente Boundary Condition Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2014-0049 vorgenommen. Es existiert kein Exploit.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Linux Kernel 3.10/3.12/3.13 (Operating System) entdeckt. Es geht dabei um die Funktion complete_emulated_mmio der Komponente Boundary Condition Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in the complete_emulated_mmio function in arch/x86/kvm/x86.c in the Linux kernel before 3.13.6 allows guest OS users to execute arbitrary code on the host OS by leveraging a loop that triggers an invalid memory copy affecting certain cancel_work_item data.Die Schwachstelle wurde am 27.02.2014 durch Lars Bull von Google als kvm: x86: fix emulator buffer overflow in Form eines bestätigten GIT Commits (GIT Repository) publik gemacht. Das Advisory kann von git.kernel.org heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 03.12.2013 unter CVE-2014-0049 geführt. Das Ausnutzen gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 27.04.2014 ein Plugin mit der ID 73728 (Ubuntu 13.10 : linux vulnerabilities (USN-2179-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195454 (Ubuntu Security Notification for Linux kernel (Raring HWE) Vulnerabilities (USN-2176-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches kvm: x86: fix emulator buffer overflow beheben. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91492), Tenable (73728), SecurityFocus (BID 65909†), Secunia (SA57213†) und Vulnerability Center (SBV-43444†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.3
VulDB Base Score: 8.4
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73728
Nessus Name: Ubuntu 13.10 : linux vulnerabilities (USN-2179-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867583
OpenVAS Name: Fedora Update for kernel FEDORA-2014-3442
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: kvm: x86: fix emulator buffer overflow
Timeline
03.12.2013 🔍27.02.2014 🔍
03.03.2014 🔍
03.03.2014 🔍
03.03.2014 🔍
04.03.2014 🔍
06.03.2014 🔍
11.03.2014 🔍
27.04.2014 🔍
07.05.2026 🔍
Quellen
Hersteller: kernel.orgAdvisory: kvm: x86: fix emulator buffer overflow
Person: Lars Bull
Firma: Google
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2014-0049 (🔍)
GCVE (CVE): GCVE-0-2014-0049
GCVE (VulDB): GCVE-100-12492
OVAL: 🔍
X-Force: 91492 - Linux Kernel complete_emulated_mmio() privilege escalation, High Risk
SecurityFocus: 65909 - Linux Kernel 'complete_emulated_mmio()' Function Privilege Escalation Vulnerability
Secunia: 57213 - KVM "complete_emulated_mmio()" Memory Corruption Vulnerability, Less Critical
Vulnerability Center: 43444 - Linux Kernel 3.13.5 Remote Privilege Escalation due to an Error in the complete_emulated_mmio() Function, Critical
Eintrag
Erstellt: 06.03.2014 14:03Aktualisierung: 07.05.2026 06:21
Anpassungen: 06.03.2014 14:03 (84), 22.05.2017 09:13 (5), 15.06.2021 09:19 (3), 07.05.2026 06:21 (15)
Komplett: 🔍
Editor:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.