Fabrice Bellard QEMU L2 Table block/qcow.c Удалённое выполнение кода
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как критический, в Fabrice Bellard QEMU. Неизвестная функция файла block/qcow.c компонента L2 Table Handler затронута. Осуществление манипуляции приводит к Удалённое выполнение кода. Данная уязвимость известна под идентификатором CVE-2014-0222. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как критический, в Fabrice Bellard QEMU. Неизвестная функция файла block/qcow.c компонента L2 Table Handler затронута. Осуществление манипуляции приводит к Удалённое выполнение кода. Определение CWE для уязвимости следующее CWE-189. Информация о слабости была опубликована 13.05.2014 автором Prasad J Pandit под номером Bug 1097216 как Bug Report (Bugzilla). Консультация представлена на сайте bugzilla.redhat.com.
Данная уязвимость известна под идентификатором CVE-2014-0222. Присвоение CVE было выполнено 03.12.2013. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:
Qemu block driver for the QCOW version 1 image format is vulnerable to an integer overflow flaw. It occurs due to weak input validations or logic errors. Such integer overflow could lead to buffer overflows, memory corruption or crash in Qemu instance.
Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 74414. Он относится к семейству Fedora Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 168775 (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1154-1)).
Исправление уже готово и доступно для скачивания на lists.gnu.org. Рекомендуется установить патч для исправления данной уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 67357), X-Force (93140), Vulnerability Center (SBV-45706) и Tenable (74414).
Не затронуто
- Red Hat Enterprise Linux 5/6
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 74414
Nessus Имя: Fedora 20 : qemu-1.6.2-6.fc20 (2014-6970)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 703044
OpenVAS Имя: Debian Security Advisory DSA 3044-1 (qemu-kvm - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: lists.gnu.org
Хронология
03.12.2013 🔍12.05.2014 🔍
12.05.2014 🔍
13.05.2014 🔍
16.05.2014 🔍
10.06.2014 🔍
10.06.2014 🔍
07.08.2014 🔍
04.11.2014 🔍
19.06.2021 🔍
Источники
Поставщик: bellard.orgКонсультация: Bug 1097216
Исследователь: Prasad J Pandit
Статус: Подтверждённый
CVE: CVE-2014-0222 (🔍)
GCVE (CVE): GCVE-0-2014-0222
GCVE (VulDB): GCVE-100-13216
OVAL: 🔍
X-Force: 93140 - QEMU qcow.c integer overflow, High Risk
SecurityFocus: 67357 - QEMU L2 Table Size Validation Integer Overflow Vulnerability
Vulnerability Center: 45706 - Qemu <1.7.2 Remote Code Execution and DoS due Integer Overflow in Qcow1, High
Смотрите также: 🔍
Вход
Создано: 16.05.2014 16:13Обновлено: 19.06.2021 15:37
Изменения: 16.05.2014 16:13 (81), 03.06.2017 07:51 (2), 19.06.2021 15:37 (3)
Завершенный: 🔍
Cache ID: 216:929:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.