Linux Foundation Xen 迄 25588 SCSI Reporting REPORT LUNS device_model_args メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、Linux Foundation Xenで発見されました。 対象となるのは 関数REPORT LUNS コンポーネントSCSI Reportingのです。 操作 引数device_model_argsの 256 Attached Devicesの一部としての結果として メモリ破損につながります。
この脆弱性はCVE-2013-4344として取引されています。 さらに、攻撃手法が利用可能です。
詳細
脆弱性が重大として分類され、Linux Foundation Xenで発見されました。 対象となるのは 関数REPORT LUNS コンポーネントSCSI Reportingのです。 操作 引数device_model_argsの 256 Attached Devicesの一部としての結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-119 です。 この脆弱性は 2013年10月02日に公開されました 、XSA-65として 、Mailinglist Postとして (oss-sec)。 アドバイザリーは seclists.org にてダウンロード用に公開されています。
この脆弱性はCVE-2013-4344として取引されています。 CVEのアサインは2013年06月12日に実施されました。 技術詳細が存在します。 この脆弱性の一般的な利用度は平均を下回っています。 さらに、攻撃手法が利用可能です。 エクスプロイトが公開されており、使用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 勧告では次の点が指摘されています:
Only Xen systems whose administrators have deliberately configured HVM guests to have emulated SCSI controllers, and where those guests are provided with more than 256 devices, are vulnerable. We are not aware of any such systems.
概念実証 として設定されています。 seclists.orgでエクスプロイトが共有されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが75249のプラグインを持っています。 これは分類【SuSE Local Security Checks 】に割り振られています。 これは 0 ポートを利用しています。 商用脆弱性スキャナーQualysではプラグイン【 195782 (Ubuntu Security Notification for Qemu, Qemu-kvm Vulnerabilities (USN-2092-1)) 】を使用してこの問題をテストできます。
アドバイザリには以下の記述があります:
Please refer to the advisories and information from the Qemu project.
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 62773), X-Force (87651), Vulnerability Center (SBV-41981) , Tenable (75249).
製品
タイプ
ベンダー
名前
バージョン
- 3.0.2
- 3.0.3
- 3.0.4
- 3.1.3
- 3.1.4
- 3.2.0
- 3.2.1
- 3.2.2
- 3.2.3
- 3.3.0
- 3.3.1
- 3.3.2
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4.3
- 3.4.4
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.3.0
- 25588
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 8.8VulDB 一時的なメタスコア: 8.3
VulDB ベーススコア: 8.8
VulDB 一時的なスコア: 8.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 75249
Nessus 名前: openSUSE Security Update : qemu (openSUSE-SU-2014:0200-1)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 702932
OpenVAS 名前: Debian Security Advisory DSA 2932-1 (qemu - security update
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2013年06月12日 🔍2013年10月02日 🔍
2013年10月02日 🔍
2013年10月02日 🔍
2013年10月04日 🔍
2013年10月04日 🔍
2013年10月16日 🔍
2014年06月13日 🔍
2021年05月26日 🔍
ソース
ベンダー: linuxfoundation.org勧告: XSA-65
ステータス: 確認済み
CVE: CVE-2013-4344 (🔍)
GCVE (CVE): GCVE-0-2013-4344
GCVE (VulDB): GCVE-100-10576
OVAL: 🔍
X-Force: 87651
SecurityFocus: 62773
OSVDB: 98028
Vulnerability Center: 41981 - QEMU and XenSource Xen Local Privilege Escalation Vulnerability via a Malicious REPORT LUNS Command, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2013年10月04日 16:48更新済み: 2021年05月26日 09:10
変更: 2013年10月04日 16:48 (82), 2017年05月13日 10:41 (1), 2021年05月26日 09:10 (3)
完了: 🔍
Cache ID: 216:06D:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。