VDB-249487 · CVE-2023-6693 · EUVD-2023-58914

QEMU virtio-net Device virtio_net_flush_tx out_sg desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
5.2	$5k-$25k	0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica fue encontrada en QEMU. Resulta afectada una función desconocida dentro del componente virtio-net Device. Por la manipulación del parámetro out_sg de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esta vulnerabilidad se registra como CVE-2023-6693. El ataque debe realizarse localmente. No hay ningún exploit disponible.

Detallesinformación

Una vulnerabilidad fue encontrada en QEMU (Virtualization Software) y clasificada como crítica. La función virtio_net_flush_tx del componente virtio-net Device es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro out_sg de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Los efectos exactos de un ataque exitoso no son conocidos. El resumen de CVE es:

Se encontró un desbordamiento de búfer en la región stack de la memoria en el dispositivo virtio-net de QEMU. Este problema ocurre al vaciar TX en la función virtio_net_flush_tx si las funciones de invitado VIRTIO_NET_F_HASH_REPORT, VIRTIO_F_VERSION_1 y VIRTIO_NET_F_MRG_RXBUF están habilitadas. Esto podría permitir que un usuario malintencionado sobrescriba las variables locales asignadas en la pila. Específicamente, la variable `out_sg` podría usarse para leer una parte de la memoria del proceso y enviarla al cable, provocando una fuga de información.

La vulnerabilidad fue publicada el 2024-01-02 (no está definido). El advisory puede ser descargado de access.redhat.com. La vulnerabilidad es identificada como CVE-2023-6693. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 209571 (Oracle Linux 8 : virt:kvm_utils3 (ELSA-2024-12792)), que puede ayudar a determinar la existencia del riesgo analizado.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos Tenable (209571) y EUVD (EUVD-2023-58914). Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Escribe

Virtualization Software

Nombre

QEMU

Licencia

Código abierto

Sitio web

Producto: https://www.qemu.org/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.2
VulDB Puntuación meta temporal: 5.2

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 5.3
NVD Vector: 🔍

CNA Puntuación base: 4.9
CNA Vector (Red Hat, Inc.): 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: No

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍