Fabrice Bellard QEMU 0.6/1.7.1 hw/net/virtio-net.c virtio_net_handle_mac Long Argument Local Privilege Escalation

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
5.2$0-$5k0.00

Résuméinformation

Une vulnérabilité a été trouvé dans Fabrice Bellard QEMU 0.6/1.7.1 et classée problématique. L'élément affecté est la fonction virtio_net_handle_mac du fichier hw/net/virtio-net.c. La manipulation dans le cadre de Long Argument mène à une vulnérabilité de classe Local Privilege Escalation. Cette vulnérabilité a été nommée CVE-2014-0150. Il n'y a pas d'exploit disponible. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.

Détailsinformation

Une vulnérabilité qui a été classée problématique a été trouvée dans Fabrice Bellard QEMU 0.6/1.7.1 (Virtualization Software). Affecté par cette vulnérabilité est la fonction virtio_net_handle_mac du fichier hw/net/virtio-net.c. A cause de la manipulation dans le cadre de Long Argument mène à une vulnérabilité de classe local privilege escalation.

La vulnerabilité a été publié en 11/04/2014 par Michael S. Tsirkin avec Red Hat avec le numéro d'identification [PATCH for-2.0] virtio-net: fix guest-triggerable buffer overrun avec posting (Mailing List) (confirmé). La notice d'information est disponible en téléchargement sur thread.gmane.org Cette vulnérabilité est connue comme CVE-2014-0150. L'utilisation est simple. Un accés local est requis pour garantir le succés de l'attaque. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible. La raison de cette vulnérabilité est cette partie du code:

if (in_use + mac_data.entries <= MAC_TABLE_ENTRIES) {

Le scanner de vulnérabilités Nessus propose un module ID 73625 (Debian DSA-2909-1 : qemu - security update), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.qemu.org. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité. La vulnérabilité sera abordée avec les lignes de code suivantes:

if (mac_data.entries <= MAC_TABLE_ENTRIES - in_use) {

La vulnérabilité est aussi documentée dans les base de données X-Force (92591), Tenable (73625), SecurityFocus (BID 66821†), Secunia (SA57878†) et Vulnerability Center (SBV-44288†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.9
VulDB Score méta-temporaire: 5.2

VulDB Note de base: 5.9
VulDB Note temporaire: 5.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Partiellement

Disponibilité: 🔍
Statut: Non prouvée

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 73625
Nessus Nom: Debian DSA-2909-1 : qemu - security update
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Port: 🔍

OpenVAS ID: 702909
OpenVAS Nom: Debian Security Advisory DSA 2909-1 (qemu - security update
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Correctif: git.qemu.org

Chronologieinformation

03/12/2013 🔍
11/04/2014 +129 jours 🔍
11/04/2014 +0 jours 🔍
11/04/2014 +0 jours 🔍
15/04/2014 +4 jours 🔍
15/04/2014 +0 jours 🔍
18/04/2014 +3 jours 🔍
21/04/2014 +3 jours 🔍
22/04/2014 +1 jours 🔍
28/04/2014 +6 jours 🔍
17/06/2021 +2607 jours 🔍

Sourcesinformation

Fournisseur: bellard.org

Bulletin: [PATCH for-2.0] virtio-net: fix guest-triggerable buffer overrun
Chercheur: Michael S. Tsirkin
Organisation: Red Hat
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2014-0150 (🔍)
GCVE (CVE): GCVE-0-2014-0150
GCVE (VulDB): GCVE-100-13009

OVAL: 🔍

X-Force: 92591 - QEMU virtio_net_handle_mac() buffer overflow, Medium Risk
SecurityFocus: 66821 - Qemu 'virtio-net.c' Local Integer Overflow Vulnerability
Secunia: 57878 - Qemu virtio-net "virtio_net_handle_mac()" Integer Overflow Vulnerability, Not Critical
Vulnerability Center: 44288 - QEMU <2.0 Local Code Execution Vulnerability via MAC Addresses Table Update Request, Medium

Voir aussi: 🔍

Entréeinformation

Créé: 22/04/2014 10:14
Mise à jour: 17/06/2021 13:25
Changements: 22/04/2014 10:14 (90), 26/05/2017 04:01 (4), 17/06/2021 13:25 (3)
Complet: 🔍
Cache ID: 216:880:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!