libvirt storageVolUpload déni de service

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
3.8$0-$5k0.00

Résuméinformation

Une vulnérabilité classée comme problématique a été trouvée dans libvirt. L'élément concerné est la fonction storageVolUpload. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service. Cette vulnérabilité est référencée sous CVE-2014-8135. De plus, un exploit est disponible. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.

Détailsinformation

Une vulnérabilité a été trouvé dans libvirt (Virtualization Software) et classée problématique. Affecté par ce problème est la fonction storageVolUpload. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service.

La vulnerabilité a été publié en 03/12/2014 par Luyao Huang avec le numéro d'identification LSN-2014-0009 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur security.libvirt.org Cette vulnérabilité a été nommée CVE-2014-8135. Un accés local est requis pour garantir le succés de l'attaque. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un exploit sont connus.

Il est déclaré comme hautement fonctionnel. Le scanner de vulnérabilités Nessus propose un module ID 80241 (GLSA-201412-36 : libvirt: Denial of Service), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur libvirt.org.

La vulnérabilité est aussi documentée dans les base de données X-Force (99746), Tenable (80241), SecurityFocus (BID 71781†), Secunia (SA61111†) et Vulnerability Center (SBV-51807†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produitinformation

Taper

Nom

Licence

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 4.0
VulDB Score méta-temporaire: 3.8

VulDB Note de base: 4.0
VulDB Note temporaire: 3.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Déni de service
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Non

Disponibilité: 🔍
Statut: Hautement fonctionnel

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 80241
Nessus Nom: GLSA-201412-36 : libvirt: Denial of Service
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍

OpenVAS ID: 18627
OpenVAS Nom: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201412-36
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Heure 0 jour: 🔍

Correctif: 87b9437f8951f9d24f9a85c6bbfff0e54df8c984

Chronologieinformation

10/10/2014 🔍
03/12/2014 +54 jours 🔍
03/12/2014 +0 jours 🔍
17/12/2014 +14 jours 🔍
18/12/2014 +1 jours 🔍
19/12/2014 +1 jours 🔍
12/01/2015 +24 jours 🔍
09/08/2015 +209 jours 🔍
02/03/2022 +2397 jours 🔍

Sourcesinformation

Bulletin: LSN-2014-0009
Chercheur: Luyao Huang
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2014-8135 (🔍)
GCVE (CVE): GCVE-0-2014-8135
GCVE (VulDB): GCVE-100-68534
X-Force: 99746 - libvirt storageVolUpload() denial of service, Low Risk
SecurityFocus: 71781 - libvirt 'storageVolUpload()' Function Local Denial of Service Vulnerability
Secunia: 61111 - libvirt Two Denial of Service Vulnerabilities, Not Critical
Vulnerability Center: 51807 - libvirt before 1.2.11 Local DoS via a Crafted Offset Value, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍

Entréeinformation

Créé: 12/01/2015 09:29
Mise à jour: 02/03/2022 01:52
Changements: 12/01/2015 09:29 (65), 01/10/2017 20:26 (15), 02/03/2022 01:44 (4), 02/03/2022 01:52 (1)
Complet: 🔍
Cache ID: 216:4FC:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!