Fabrice Bellard QEMU 1.7.0 State Loader tsc210x_load повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Сводка
В Fabrice Bellard QEMU 1.7.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента State Loader вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2013-4539. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Fabrice Bellard QEMU 1.7.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента State Loader вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 18.02.2014 исследователем Petr Matousek с идентификатором Bug 1066387 в виде Bug Report (Bugzilla). Консультация доступна по адресу bugzilla.redhat.com.
Эта уязвимость обрабатывается как CVE-2013-4539. CVE был назначен 12.06.2013. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:
s->precision, nextprecision, function and nextfunction come from wire and are used as idx into resolution[] in TSC_CUT_RESOLUTION. An user able to alter the savevm data (either on the disk or over the wire during migration) could use this flaw to to corrupt QEMU process memory on the (destination) host, which could potentially result in arbitrary code execution on the host with the privileges of the QEMU process.
Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 74047. Он относится к семейству Fedora Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 168775 (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1154-1)).
Исправление уже готово и доступно для скачивания на git.qemu.org. Рекомендуется установить патч для исправления данной уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 67483), X-Force (93238), Vulnerability Center (SBV-47064) и Tenable (74047).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 74047
Nessus Имя: Fedora 20 : qemu-1.6.2-5.fc20 (2014-6288)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 867773
OpenVAS Имя: Fedora Update for qemu FEDORA-2014-6288
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: git.qemu.org
Хронология
12.06.2013 🔍18.02.2014 🔍
18.02.2014 🔍
16.05.2014 🔍
19.05.2014 🔍
22.05.2014 🔍
04.11.2014 🔍
13.11.2014 🔍
20.06.2021 🔍
Источники
Поставщик: bellard.orgКонсультация: Bug 1066387
Исследователь: Petr Matousek
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2013-4539 (🔍)
GCVE (CVE): GCVE-0-2013-4539
GCVE (VulDB): GCVE-100-13281
OVAL: 🔍
X-Force: 93238 - QEMU tsc210x_load() code execution, Medium Risk
SecurityFocus: 67483 - QEMU Multiple Memory Corruption Vulnerabilities
OSVDB: 106042
Vulnerability Center: 47064 - QEMU Prior to 1.7.2 Remote Code Execution due to Buffer Overflow in the tsc210x_load Function, High
Смотрите также: 🔍
Вход
Создано: 22.05.2014 12:06Обновлено: 20.06.2021 08:32
Изменения: 22.05.2014 12:06 (76), 12.06.2017 08:09 (7), 20.06.2021 08:31 (3), 20.06.2021 08:32 (1)
Завершенный: 🔍
Cache ID: 216:E8F:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.