Fabrice Bellard QEMU 0.6/1.7.1 hw/net/virtio-net.c virtio_net_handle_mac Long Argument Local Privilege Escalation
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Fabrice Bellard QEMU 0.6/1.7.1. Неизвестная функция файла hw/net/virtio-net.c затронута. Осуществление манипуляции в контексте Long Argument приводит к Local Privilege Escalation. Эта уязвимость продается как CVE-2014-0150. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Fabrice Bellard QEMU 0.6/1.7.1. Неизвестная функция файла hw/net/virtio-net.c затронута. Осуществление манипуляции в контексте Long Argument приводит к Local Privilege Escalation. Декларирование проблемы с помощью CWE приводит к CWE-189. Информация о слабости была опубликована 11.04.2014 автором Michael S. Tsirkin совместно с Red Hat под номером [PATCH for-2.0] virtio-net: fix guest-triggerable buffer overrun как Posting (Mailing List). Консультация доступна по адресу thread.gmane.org.
Эта уязвимость продается как CVE-2014-0150. CVE был назначен 03.12.2013. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Причина этой уязвимости заключается в следующем фрагменте кода:
if (in_use + mac_data.entries <= MAC_TABLE_ENTRIES) { Консультация указывает:When VM guest programs multicast addresses for a virtio net card, it supplies a 32 bit entries counter for the number of addresses. These addresses are read into tail portion of a fixed macs array which has size MAC_TABLE_ENTRIES, at offset equal to in_use.
В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 73625 (Debian DSA-2909-1 : qemu - security update), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Debian Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 195460 (Ubuntu Security Notification for QEMU Vulnerabilities (USN-2182-1)).
Исправление готово для загрузки по адресу git.qemu.org. Рекомендуется применить исправление для устранения этой проблемы. Уязвимость будет устранена с помощью следующих строк кода:
if (mac_data.entries <= MAC_TABLE_ENTRIES - in_use) {
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 66821), X-Force (92591), Secunia (SA57878), Vulnerability Center (SBV-44288) и Tenable (73625).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Local Privilege EscalationCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Частично
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 73625
Nessus Имя: Debian DSA-2909-1 : qemu - security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 702909
OpenVAS Имя: Debian Security Advisory DSA 2909-1 (qemu - security update
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: git.qemu.org
Хронология
03.12.2013 🔍11.04.2014 🔍
11.04.2014 🔍
11.04.2014 🔍
15.04.2014 🔍
15.04.2014 🔍
18.04.2014 🔍
21.04.2014 🔍
22.04.2014 🔍
28.04.2014 🔍
17.06.2021 🔍
Источники
Поставщик: bellard.orgКонсультация: [PATCH for-2.0] virtio-net: fix guest-triggerable buffer overrun
Исследователь: Michael S. Tsirkin
Организация: Red Hat
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-0150 (🔍)
GCVE (CVE): GCVE-0-2014-0150
GCVE (VulDB): GCVE-100-13009
OVAL: 🔍
X-Force: 92591 - QEMU virtio_net_handle_mac() buffer overflow, Medium Risk
SecurityFocus: 66821 - Qemu 'virtio-net.c' Local Integer Overflow Vulnerability
Secunia: 57878 - Qemu virtio-net "virtio_net_handle_mac()" Integer Overflow Vulnerability, Not Critical
Vulnerability Center: 44288 - QEMU <2.0 Local Code Execution Vulnerability via MAC Addresses Table Update Request, Medium
Смотрите также: 🔍
Вход
Создано: 22.04.2014 10:14Обновлено: 17.06.2021 13:25
Изменения: 22.04.2014 10:14 (90), 26.05.2017 04:01 (4), 17.06.2021 13:25 (3)
Завершенный: 🔍
Cache ID: 216:717:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.