Fabrice Bellard QEMU 1.7.0 State Loader hw/pci/pcie_aer.c log_max/log_num बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU 1.7.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल hw/pci/pcie_aer.c का घटक State Loader का। यह परिवर्तन log_max/log_num पैरामीटर बफ़र ओवरफ़्लो का कारण बनता है। यह सुरक्षा कमजोरी CVE-2013-4529 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU 1.7.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल hw/pci/pcie_aer.c का घटक State Loader का। यह परिवर्तन log_max/log_num पैरामीटर बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/02/2014 द्वारा Petr Matousek के रूप में Bug 1066353 के रूप में Bug Report (Bugzilla). bugzilla.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2013-4529 के रूप में संदर्भित है। 12/06/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 74047 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168804 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1318-1)).

बगफिक्स डाउनलोड के लिए git.qemu.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67483), X-Force (93229), Vulnerability Center (SBV-45700) , Tenable (74047).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74047
Nessus नाम: Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-0927
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.qemu.org

समयरेखाजानकारी

12/06/2013 🔍
18/02/2014 +251 दिन 🔍
18/02/2014 +0 दिन 🔍
16/05/2014 +87 दिन 🔍
19/05/2014 +3 दिन 🔍
22/05/2014 +3 दिन 🔍
07/08/2014 +77 दिन 🔍
04/11/2014 +89 दिन 🔍
20/06/2021 +2420 दिन 🔍

स्रोतजानकारी

विक्रेता: bellard.org

सलाह: Bug 1066353
शोधकर्ता: Petr Matousek
स्थिति: पुष्टि की गई

CVE: CVE-2013-4529 (🔍)
GCVE (CVE): GCVE-0-2013-4529
GCVE (VulDB): GCVE-100-13272

OVAL: 🔍

X-Force: 93229 - QEMU pcie_aer.c buffer overflow, Medium Risk
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
OSVDB: 106067
Vulnerability Center: 45700 - Qemu <1.7.2 Remote Code Execution and DoS due to Buffer Overrun in hw/pci/pcie_aer, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/05/2014 11:04 AM
अद्यतनित: 20/06/2021 07:27 AM
परिवर्तन: 22/05/2014 11:04 AM (77), 03/06/2017 07:49 AM (6), 20/06/2021 07:27 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!