Fabrice Bellard QEMU Image Size block/qcow.c qcow_open Datei Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Fabrice Bellard QEMU entdeckt. Es geht um die Funktion qcow_open der Datei block/qcow.c der Komponente Image Size Handler. Mittels Manipulieren durch Datei kann eine Remote Code Execution-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2014-0223 statt. Es steht kein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Es wurde eine Schwachstelle in Fabrice Bellard QEMU - die betroffene Version ist nicht klar definiert - (Virtualization Software) entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist die Funktion qcow_open der Datei block/qcow.c der Komponente Image Size Handler. Durch Beeinflussen durch File kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a large image size, which triggers a buffer overflow or out-of-bounds read.Die Schwachstelle wurde am 12.05.2014 durch Prasad J Pandit in Form eines nicht definierten Postings (Mailing List) publiziert. Bereitgestellt wird das Advisory unter lists.gnu.org. Die Identifikation der Schwachstelle wird seit dem 03.12.2013 mit CVE-2014-0223 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
A huge image size could cause s->l1_size to overflow. Make sure that images never require a L1 table larger than what fits in s->l1_size. This cannot only cause unbounded allocations, but also the allocation of a too small L1 table, resulting in out-of-bounds array accesses (both reads and writes).Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 76839 (CentOS 7 : qemu-kvm (CESA-2014:0927)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 167852 (SUSE Enterprise Linux Security update for KVM (SUSE-SU-2015:0929-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Fabrice Bellard hat daher unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93148), Tenable (76839), SecurityFocus (BID 67391†) und Vulnerability Center (SBV-45707†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-13220. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.1
VulDB Base Score: 7.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 76839
Nessus Name: CentOS 7 : qemu-kvm (CESA-2014:0927)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 703044
OpenVAS Name: Debian Security Advisory DSA 3044-1 (qemu-kvm - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
03.12.2013 🔍12.05.2014 🔍
12.05.2014 🔍
12.05.2014 🔍
16.05.2014 🔍
10.06.2014 🔍
07.08.2014 🔍
04.11.2014 🔍
19.06.2021 🔍
Quellen
Hersteller: bellard.orgAdvisory: lists.gnu.org
Person: Prasad J Pandit
Status: Nicht definiert
CVE: CVE-2014-0223 (🔍)
GCVE (CVE): GCVE-0-2014-0223
GCVE (VulDB): GCVE-100-13221
OVAL: 🔍
X-Force: 93148 - QEMU qcow_open() buffer overflow, Medium Risk
SecurityFocus: 67391 - QEMU Image Size Validation Integer Overflow Vulnerability
Vulnerability Center: 45707 - Qemu <1.7.2 Local Code Execution and DoS due Out-of-Bounds Memory Access in Qcow1, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 16.05.2014 16:27Aktualisierung: 19.06.2021 16:00
Anpassungen: 16.05.2014 16:27 (78), 03.06.2017 07:52 (2), 19.06.2021 16:00 (3)
Komplett: 🔍
Cache ID: 216:541:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.