Fabrice Bellard QEMU NDIS Control Message denial of service

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
7.0$0-$5k0.00

Odkryto lukę w Fabrice Bellard QEMU (Virtualization Software). Podatnością dotknięta jest nieznana funkcja w komponencie NDIS Control Message Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Ma to wpływ na dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2016-02-23 przez osobę/y Qinghao Tang jako Bug 1303120 w formie potwierdzone bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta jest zwana CVE-2016-2538. Luka uchodzi za łatwą do wykorzystania. Możliwe jest zdalne przeprowadzenie ataku. Pomyślna eksploitacja wymaga pojedynczego uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 91660 (SUSE SLED12 / SLES12 Security Update : qemu (SUSE-SU-2016:1560-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem git.qemu.org. Potencjalne zabezpieczenie zostało opublikowane 4 miesięcy po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 83336), X-Force (110926) i Tenable (91660).

Produktinfoedit

Type

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.0

VulDB Base Score: 9.0
VulDB Temp Score: 7.8
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 7.1
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Odmowa usługi
CWE: CWE-189
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Niesprawdzone

Price Prediction: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 91660
Nessus Name: SUSE SLED12 / SLES12 Security Update : qemu (SUSE-SU-2016:1560-1)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 866835
OpenVAS Name: Fedora Update for qemu FEDORA-2016-372
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Poprawka
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Poprawka: git.qemu.org

Oś czasuinfoedit

2016-02-21 🔍
2016-02-23 +1 dni 🔍
2016-02-23 +0 dni 🔍
2016-02-26 +3 dni 🔍
2016-06-13 +107 dni 🔍
2016-06-16 +3 dni 🔍
2016-06-17 +0 dni 🔍
2018-08-14 +788 dni 🔍

Źródłainfoedit

Sprzedawca: https://bellard.org/

Raport: Bug 1303120
Badacz: Qinghao Tang
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2016-2538 (🔍)
SecurityFocus: 83336 - QEMU 'usb/dev-network.c' Integer Overflow Vulnerability
X-Force: 110926 - Qemu NDIS control message denial of service

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2016-02-26 09:42 AM
Aktualizacje: 2018-08-14 08:21 AM
Changes: (14) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_person_name advisory_confirm_url countermeasure_date source_securityfocus source_securityfocus_date source_securityfocus_class
Complete: 🔍

Comments

No comments yet. Please log in to comment.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!