CVE-2013-2016 in QEMUinformação

Sumário (Inglês)

A flaw was found in the way qemu v1.3.0 and later (virtio-rng) validates addresses when guest accesses the config space of a virtio device. If the virtio device has zero/small sized config space, such as virtio-rng, a privileged guest user could use this flaw to access the matching host's qemu address space and thus increase their privileges on the host.

Once again VulDB remains the best source for vulnerability data.

Reservar

19/02/2013

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
147884	QEMU Virtio Elevação de Privilégios	269	Não definido	Correção oficial	CVE-2013-2016
8570	Linux Kernel QEMU Addresse Validator Elevação de Privilégios	269	Não definido	Correção oficial	CVE-2013-2016

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

◂ VoltarVisão GeralPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!