Fabrice Bellard QEMU até 1.7.1 hw/net/virtio-net.c virtio_net_load Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Fabrice Bellard QEMU até 1.7.1 e classificada como problemático. A função afetada é virtio_net_load do arquivo hw/net/virtio-net.c. A manipulação com uma entrada desconhecida leva a Excesso de tampão.
Esta vulnerabilidade está registrada como CVE-2013-4149. Nenhum exploit está disponível.
É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Fabrice Bellard QEMU até 1.7.1 e classificada como problemático. A função afetada é virtio_net_load do arquivo hw/net/virtio-net.c. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. A fraqueza foi publicada 18/02/2014 por Petr Matousek como Bug 1066337 como Bug Report (Bugzilla). O boletim está compartilhado para download em bugzilla.redhat.com.
Esta vulnerabilidade está registrada como CVE-2013-4149. O CVE foi atribuído em 12/06/2013. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A recomendação ressalta:
An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.
Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O plugin de ID 74047 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Fedora Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 157057 (Oracle Enterprise Linux Security Update for qemu-kvm (ELSA-2015-0349)).
O bugfix está pronto para download em git.qemu.org. É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67483), X-Force (93224), Vulnerability Center (SBV-45696) e Tenable (74047).
Não afetado
- Red Hat Enterprise Linux 5/6
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.9VulDB Meta Pontuação Temporária: 5.2
VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 74047
Nessus Nome: Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 80056
OpenVAS Nome: Oracle Linux Local Check: ELSA-2014-0927
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: git.qemu.org
Linha do tempo
12/06/2013 🔍18/02/2014 🔍
18/02/2014 🔍
16/05/2014 🔍
19/05/2014 🔍
22/05/2014 🔍
07/08/2014 🔍
04/11/2014 🔍
20/06/2021 🔍
Fontes
Fabricante: bellard.orgAconselhamento: Bug 1066337
Pessoa: Petr Matousek
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2013-4149 (🔍)
GCVE (CVE): GCVE-0-2013-4149
GCVE (VulDB): GCVE-100-13267
OVAL: 🔍
X-Force: 93224 - QEMU virtio_net_load() code execution, Medium Risk
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
OSVDB: 106049
Vulnerability Center: 45696 - Qemu <1.7.2 Remote Code Execution and DoS due to out-of-bounds Buffer Write on Load in virtio-net, High
Veja também: 🔍
Entrada
Criado: 22/05/2014 09h46Atualizado: 20/06/2021 06h38
Ajustamentos: 22/05/2014 09h46 (78), 03/06/2017 07h48 (7), 20/06/2021 06h38 (3)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.