Fabrice Bellard QEMU 1.7.0 ssi_sd_load direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.2$0-$5k0.00

Uma vulnerabilidade foi encontrada em Fabrice Bellard QEMU 1.7.0. Foi declarada como problemático. Afectado é a função ssi_sd_load. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-94. O aconselhamento é partilhado para download em bugzilla.redhat.com.

A vulnerabilidade é identificada como CVE-2013-4537. A atribuição do CVE aconteceu em 12/06/2013. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059 de acordo com MITRE ATT&CK. O aconselhamento aponta para o seguinte:

s->arglen is taken from wire and used as idx in ssi_sd_transfer(). An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.

Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 74047 (Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Fedora Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 168775 (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1154-1)).

O bugfix está pronto para download em git.qemu.org. Recomenda-se a aplicação de um remendo para resolver este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 67483), X-Force (93236), Vulnerability Center (SBV-47097) e Tenable (74047).

Não afectado

  • Red Hat Enterprise Linux 5/6

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Temp score: 5.2

VulDB Pontuação Base: 5.9
VulDB Pontuação da Tempestade: 5.2
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não provado

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 74047
Nessus Nome: Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 867773
OpenVAS Nome: Fedora Update for qemu FEDORA-2014-6288
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Patch: git.qemu.org

Linha do tempoinformação

12/06/2013 🔍
18/02/2014 +251 Dias 🔍
18/02/2014 +0 Dias 🔍
16/05/2014 +87 Dias 🔍
19/05/2014 +3 Dias 🔍
22/05/2014 +3 Dias 🔍
04/11/2014 +166 Dias 🔍
17/11/2014 +13 Dias 🔍
20/06/2021 +2407 Dias 🔍

Fontesinformação

Fabricante: bellard.org

Aconselhamento: Bug 1066394
Pessoa: Petr Matousek
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2013-4537 (🔍)
OVAL: 🔍

X-Force: 93236 - QEMU ssi_sd_load() function code execution, Medium Risk
Vulnerability Center: 47097 - QEMU before 1.7.2 Remote DoS or Code Execution Related to IRQDest Elements - CVE-2013-4537, High
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
OSVDB: 106040

Veja também: 🔍

Entradainformação

Criado em: 22/05/2014 12h04
Actualizado em: 20/06/2021 08h22
Ajustamentos: 22/05/2014 12h04 (77), 12/06/2017 08h18 (7), 20/06/2021 08h22 (3)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!