libvirt fino a 1.2.8 qemuDomainGetBlockIoTune buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Riassunto
In libvirt fino a 1.2.8 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è conosciuta come CVE-2014-3633. Nessun exploit disponibile. Si consiglia di applicare una patch per risolvere questo problema.
Dettagli
Un punto critico di livello problematico è stato rilevato in libvirt fino a 1.2.8 (Virtualization Software). Riguarda la funzione qemuDomainGetBlockIoTune. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha un effetto su la disponibilità.
La vulnerabilità è stata pubblicata in data 11/09/2014 da Luyao Huang con un git commit (GIT Repository) (confermato). L'advisory è scaricabile da libvirt.org. Questo punto di criticità è identificato come CVE-2014-3633. È facile da utilizzare. Dalla rete può partire l'attacco. L'utilizzo necessita di una valida autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 78062 (Mandriva Linux Security Advisory : libvirt (MDVSA-2014:195)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da libvirt.org.
La vulnerabilità è documentata anche nel database X-Force (96819), Tenable (78062), SecurityFocus (BID 70186†), Secunia (SA60291†) e SecurityTracker (ID 1030955†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio meta temporaneo: 3.8
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 3.8
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 78062
Nessus Nome: Mandriva Linux Security Advisory : libvirt (MDVSA-2014:195)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 703038
OpenVAS Nome: Debian Security Advisory DSA 3038-1 (libvirt - security update)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: 3e745e8f775dfe6f64f18b5c2fe4791b35d3546b
Sequenza temporale
14/05/2014 🔍11/09/2014 🔍
17/09/2014 🔍
17/09/2014 🔍
01/10/2014 🔍
03/10/2014 🔍
06/10/2014 🔍
06/10/2014 🔍
13/10/2014 🔍
15/10/2014 🔍
21/02/2022 🔍
Fonti
Avis: RHSA-2014:1352Ricercatore: Luyao Huang
Stato: Confermato
Conferma: 🔍
CVE: CVE-2014-3633 (🔍)
GCVE (CVE): GCVE-0-2014-3633
GCVE (VulDB): GCVE-100-67720
OVAL: 🔍
X-Force: 96819 - libvirt qemuDomainGetBlockIoTune() denial of service, Medium Risk
SecurityFocus: 70186
Secunia: 60291 - SUSE update for libvirt, Not Critical
SecurityTracker: 1030955 - libvirt Read Error in qemuDomainGetBlockIoTune() Lets Remote Read-Only Users Deny Service
Vulnerability Center: 46420 - libvirt Before 1.2.9 Remote DoS and Information Disclosure via a Crafted blkiotune Query, Medium
Vedi anche: 🔍
Voce
Data di creazione: 03/10/2014 12:22Aggiornato: 21/02/2022 09:11
Cambiamenti: 03/10/2014 12:22 (46), 08/06/2017 09:17 (41), 21/02/2022 09:05 (5), 21/02/2022 09:07 (1), 21/02/2022 09:11 (2)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.