| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
脆弱性が Fabrice Bellard QEMU 1.7.0 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、関数【virtio_load】です。 操作結果として 特権昇格につながります。 この脆弱性は CVE-2013-6399 として知られています。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Fabrice Bellard QEMU 1.7.0 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、関数【virtio_load】です。 操作結果として 特権昇格につながります。 CWEを用いて問題を定義すると、CWE-94 となります。 この脆弱性は公開されました 2014年02月18日 によりPetr Matousek としてBug 1066361 としてBug Report (Bugzilla)。 アドバイザリはbugzilla.redhat.comで提供されています。
この脆弱性は CVE-2013-6399 として知られています。 CVEの割り当ては 2013年11月04日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1059としています。 勧告では次の点が指摘されています:
vdev->queue_sel is read from the wire, and later used in the emulation code as an index into vdev->vq[]. If the value of vdev->queue_sel exceeds the length of vdev->vq[], currently allocated to be VIRTIO_PCI_QUEUE_MAX elements, subsequent PIO operations such as VIRTIO_PCI_QUEUE_PFN can be used to overrun the buffer with arbitrary data. An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.
0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【74047 (Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 Fedora Local Security Checks ファミリーに割り当てられています。 商用脆弱性スキャナーQualysではプラグイン【 157057 (Oracle Enterprise Linux Security Update for qemu-kvm (ELSA-2015-0349)) 】を使用してこの問題をテストできます。
バグフィックスは、git.qemu.org からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 67483), X-Force (93241), Vulnerability Center (SBV-45701) , Tenable (74047).
影響なし
- Red Hat Enterprise Linux 5/6
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.9VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 5.9
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 74047
Nessus 名前: Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 80056
OpenVAS 名前: Oracle Linux Local Check: ELSA-2014-0927
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: git.qemu.org
タイムライン
2013年11月04日 🔍2014年02月18日 🔍
2014年02月18日 🔍
2014年05月16日 🔍
2014年05月19日 🔍
2014年05月22日 🔍
2014年08月07日 🔍
2014年11月04日 🔍
2021年06月20日 🔍
ソース
ベンダー: bellard.org勧告: Bug 1066361
調査者: Petr Matousek
ステータス: 確認済み
確認: 🔍
CVE: CVE-2013-6399 (🔍)
GCVE (CVE): GCVE-0-2013-6399
GCVE (VulDB): GCVE-100-13284
OVAL: 🔍
X-Force: 93241 - QEMU virtio_load() code execution, Medium Risk
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
OSVDB: 106035
Vulnerability Center: 45701 - Qemu <1.7.2 Remote Code Execution and DoS due to Buffer Overrun on Incoming Migration in Virtio, High
関連情報: 🔍
エントリ
作成済み: 2014年05月22日 12:10更新済み: 2021年06月20日 08:40
変更: 2014年05月22日 12:10 (71), 2017年06月03日 07:50 (13), 2021年06月20日 08:40 (3)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。