Fabrice Bellard QEMU 1.7.0 State Loader cpu_post_load cpreg_vmstate_indexes Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Fabrice Bellard QEMU 1.7.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion cpu_post_load der Komponente State Loader. Durch die Manipulation des Arguments cpreg_vmstate_indexes mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-4531 gehandelt. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird Patching empfohlen.
Details
Eine problematische Schwachstelle wurde in Fabrice Bellard QEMU 1.7.0 (Virtualization Software) ausgemacht. Hierbei geht es um die Funktion cpu_post_load der Komponente State Loader. Durch Manipulieren des Arguments cpreg_vmstate_indexes mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in target-arm/machine.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a negative value in cpreg_vmstate_array_len in a savevm image.Die Schwachstelle wurde am 18.02.2014 durch Petr Matousek als Bug 1066357 in Form eines bestätigten Bug Reports (Bugzilla) veröffentlicht. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 12.06.2013 als CVE-2013-4531 statt. Sie ist leicht ausnutzbar. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das Advisory weist darauf hin:
cpreg_vmstate_indexes is a VARRAY_INT32. A negative value for cpreg_vmstate_array_len will cause a buffer overflow. An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 74047 (Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195610 (Ubuntu Security Notification for Qemu, Qemu-kvm Vulnerabilities (USN-2342-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von git.qemu.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Fabrice Bellard hat entsprechend sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93231), Tenable (74047), SecurityFocus (BID 67483†), OSVDB (106044†) und Vulnerability Center (SBV-47093†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-13023, VDB-13254, VDB-13266 und VDB-13267. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74047
Nessus Name: Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 867773
OpenVAS Name: Fedora Update for qemu FEDORA-2014-6288
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: git.qemu.org
Timeline
12.06.2013 🔍18.02.2014 🔍
18.02.2014 🔍
16.05.2014 🔍
19.05.2014 🔍
22.05.2014 🔍
04.11.2014 🔍
17.11.2014 🔍
20.06.2021 🔍
Quellen
Hersteller: bellard.orgAdvisory: Bug 1066357
Person: Petr Matousek
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-4531 (🔍)
GCVE (CVE): GCVE-0-2013-4531
GCVE (VulDB): GCVE-100-13274
OVAL: 🔍
X-Force: 93231 - QEMU cpu_post_load() buffer overflow, Medium Risk
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
OSVDB: 106044
Vulnerability Center: 47093 - QEMU before 1.7.2 Remote DoS and Code Execution in cpreg_vmstate_array_len - CVE-2013-4531, High
Siehe auch: 🔍
Eintrag
Erstellt: 22.05.2014 11:19Aktualisierung: 20.06.2021 07:39
Anpassungen: 22.05.2014 11:19 (78), 12.06.2017 08:17 (7), 20.06.2021 07:39 (3)
Komplett: 🔍
Cache ID: 216:162:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.