Fabrice Bellard QEMU L2 Table block/qcow.c दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल block/qcow.c की घटक L2 Table Handler की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2014-0222 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल block/qcow.c की घटक L2 Table Handler की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/05/2014 द्वारा Prasad J Pandit के रूप में Bug 1097216 के रूप में Bug Report (Bugzilla). bugzilla.redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2014-0222 के रूप में संदर्भित है। CVE आवंटन 03/12/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी के अनुसार:
Qemu block driver for the QCOW version 1 image format is vulnerable to an integer overflow flaw. It occurs due to weak input validations or logic errors. Such integer overflow could lead to buffer overflows, memory corruption or crash in Qemu instance.
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 74414 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168775 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1154-1)).
बगफिक्स lists.gnu.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67357), X-Force (93140), Vulnerability Center (SBV-45706) , Tenable (74414).
प्रभावित नहीं
- Red Hat Enterprise Linux 5/6
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74414
Nessus नाम: Fedora 20 : qemu-1.6.2-6.fc20 (2014-6970)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703044
OpenVAS नाम: Debian Security Advisory DSA 3044-1 (qemu-kvm - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: lists.gnu.org
समयरेखा
03/12/2013 🔍12/05/2014 🔍
12/05/2014 🔍
13/05/2014 🔍
16/05/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
07/08/2014 🔍
04/11/2014 🔍
19/06/2021 🔍
स्रोत
विक्रेता: bellard.orgसलाह: Bug 1097216
शोधकर्ता: Prasad J Pandit
स्थिति: पुष्टि की गई
CVE: CVE-2014-0222 (🔍)
GCVE (CVE): GCVE-0-2014-0222
GCVE (VulDB): GCVE-100-13216
OVAL: 🔍
X-Force: 93140 - QEMU qcow.c integer overflow, High Risk
SecurityFocus: 67357 - QEMU L2 Table Size Validation Integer Overflow Vulnerability
Vulnerability Center: 45706 - Qemu <1.7.2 Remote Code Execution and DoS due Integer Overflow in Qcow1, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/05/2014 04:13 PMअद्यतनित: 19/06/2021 03:37 PM
परिवर्तन: 16/05/2014 04:13 PM (81), 03/06/2017 07:51 AM (2), 19/06/2021 03:37 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें