| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
このたび、Fabrice Bellard QEMU 1.7.0において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは、関数【virtqueue_map_sg】です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2013-4535という名称で流通しています。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Fabrice Bellard QEMU 1.7.0において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは、関数【virtqueue_map_sg】です。 この操作は、 メモリ破損を引き起こします。 CWEを使用して問題を宣言すると、CWE-119 につながります。 この弱点は 2014年02月18日に発表されました 、Petr Matousekによって 、Bug 1066401として 、Bug Reportとして (Bugzilla)。 アドバイザリはbugzilla.redhat.comで提供されています。
この脆弱性はCVE-2013-4535という名称で流通しています。 CVEが2013年06月12日に割り当てられました。 テクニカルな情報があります。 この脆弱性の普及度は平均未満です。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 アドバイザリは以下の内容を示しています:
Both virtio-block and virtio-serial read, VirtQueueElements are read in as buffers, and passed to virtqueue_map_sg(), where num_sg is taken from the wire and can force writes to indicies beyond VIRTQUEUE_MAX_SIZE. An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.
0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが74047のプラグインを提供します。 Fedora Local Security Checks ファミリーに分類されています。 商用脆弱性スキャナーQualysではプラグイン【 157057 (Oracle Enterprise Linux Security Update for qemu-kvm (ELSA-2015-0349)) 】を使用してこの問題をテストできます。
修正パッチはgit.qemu.orgからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 67483), X-Force (93234), Vulnerability Center (SBV-45703) , Tenable (74047).
影響なし
- Red Hat Enterprise Linux 5/6
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.4VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 8.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 74047
Nessus 名前: Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 80056
OpenVAS 名前: Oracle Linux Local Check: ELSA-2014-0927
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: git.qemu.org
タイムライン
2013年06月12日 🔍2014年02月18日 🔍
2014年02月18日 🔍
2014年05月19日 🔍
2014年05月19日 🔍
2014年05月22日 🔍
2014年08月07日 🔍
2021年06月20日 🔍
ソース
ベンダー: bellard.org勧告: Bug 1066401
調査者: Petr Matousek
ステータス: 確認済み
CVE: CVE-2013-4535 (🔍)
GCVE (CVE): GCVE-0-2013-4535
GCVE (VulDB): GCVE-100-13277
OVAL: 🔍
X-Force: 93234 - QEMU virtqueue_map_sg() code execution, Medium Risk
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
OSVDB: 106026
Vulnerability Center: 45703 - Qemu <1.6.2 Local Code Execution and DoS due to Insufficient Validation of num_sg when Mapping in Virtio - CVE-2013-4535, Low
関連情報: 🔍
エントリ
作成済み: 2014年05月22日 12:01更新済み: 2021年06月20日 08:09
変更: 2014年05月22日 12:01 (71), 2017年06月03日 07:51 (4), 2021年06月20日 07:57 (2), 2021年06月20日 08:03 (18), 2021年06月20日 08:09 (1)
完了: 🔍
Cache ID: 216:760:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。