| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Fabrice Bellard QEMU 1.6.2 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Datei bus.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2014-3461 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine kritische Schwachstelle wurde in Fabrice Bellard QEMU 1.6.2 (Virtualization Software) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Datei bus.c. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
hw/usb/bus.c in QEMU 1.6.2 allows remote attackers to execute arbitrary code via crafted savevm data, which triggers a heap-based buffer overflow, related to "USB post load checks."Die Schwachstelle wurde am 13.05.2014 durch Prasad J Pandit als Qemu: usb: fix up post load checks in Form eines nicht definierten Mailinglist Posts (oss-sec) veröffentlicht. Das Advisory kann von seclists.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 13.05.2014 als CVE-2014-3461 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Der folgende Code ist für dieses Problem verantwortlich:
dev->setup_index >= sizeof(dev->data_buf) || dev->setup_len >= sizeof(dev->data_buf))Das Advisory weist darauf hin:
Correct post load checks: 1. dev->setup_len == sizeof(dev->data_buf) seems fine, no need to fail migration 2. When state is DATA, passing index > len will cause memcpy with negative length, resulting in heap overflowFür den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 74474 (CentOS 6 : qemu-kvm (CESA-2014:0743)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123337 (Fedora Security Update for qemu (FEDORA-2015-1886)) zur Prüfung der Schwachstelle an. Das Advisory zeigt auf:
An user able to alter the saved VM data(either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von article.gmane.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Fabrice Bellard hat hiermit sofort reagiert. Die Schwachstelle wird durch folgenden Code angegangen:
dev->setup_index > dev->setup_len || dev->setup_len > sizeof(dev->data_buf))
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93153), Tenable (74474), SecurityFocus (BID 67392†) und Vulnerability Center (SBV-44967†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-12735 und VDB-13023. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74474
Nessus Name: CentOS 6 : qemu-kvm (CESA-2014:0743)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802452
OpenVAS Name: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201408-17
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: article.gmane.org
Timeline
12.05.2014 🔍12.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
16.05.2014 🔍
12.06.2014 🔍
04.11.2014 🔍
19.06.2021 🔍
Quellen
Hersteller: bellard.orgAdvisory: Qemu: usb: fix up post load checks
Person: Prasad J Pandit
Status: Nicht definiert
CVE: CVE-2014-3461 (🔍)
GCVE (CVE): GCVE-0-2014-3461
GCVE (VulDB): GCVE-100-13220
OVAL: 🔍
X-Force: 93153 - QEMU bus.c buffer overflow, Medium Risk
SecurityFocus: 67392 - QEMU 'hw/usb/bus.c' Heap Based Buffer Overflow Vulnerability
Vulnerability Center: 44967 - QEMU <1.6.2 Remote Code Execution and DoS due to Up Post Load Checks in USB, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 16.05.2014 16:24Aktualisierung: 19.06.2021 15:55
Anpassungen: 16.05.2014 16:24 (77), 30.05.2017 11:12 (6), 19.06.2021 15:55 (3)
Komplett: 🔍
Cache ID: 216:0F8:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.