QEMU hw/9pfs/9p.c v9fs_create/v9fs_lcreate отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в QEMU. Неизвестная функция файла hw/9pfs/9p.c используется. Осуществление манипуляции приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2017-7377. Атаку необходимо выполнять на локальном уровне. Эксплойт недоступен. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в QEMU. Неизвестная функция файла hw/9pfs/9p.c используется. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-399. Уязвимость была обнаружена 28.03.2017. Информация о слабости была опубликована 10.04.2017 автором Li Qiang совместно с 360.cn Inc. (oss-sec). Уведомление опубликовано для скачивания на openwall.com.
Данная уязвимость известна под идентификатором CVE-2017-7377. Присвоение CVE было выполнено 31.03.2017. Атаку необходимо выполнять на локальном уровне. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 13 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 99405. Он относится к семейству Fedora Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 170142 (SUSE Enterprise Linux Security Update for qemu (SUSE-SU-2017:1774-1)).
Исправление уже готово и доступно для скачивания на git.qemu-project.org. Рекомендуется установить патч для исправления данной уязвимости. Потенциальная мера по устранению была доступна спустя 4 дни после публикации информации об уязвимости.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 97319) и Tenable (99405).
Продукт
Тип
Имя
Лицензия
Веб-сайт
- Продукт: https://www.qemu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 6.0
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 99405
Nessus Имя: Fedora 24 : xen (2017-03dc811be6)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS Имя: Fedora Update for xen FEDORA-2017-054729ab08
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: d63fb193e71644a073b77ff5ac6f1216f2f6cf6e
Хронология
28.03.2017 🔍31.03.2017 🔍
03.04.2017 🔍
10.04.2017 🔍
10.04.2017 🔍
11.04.2017 🔍
14.04.2017 🔍
17.04.2017 🔍
28.11.2022 🔍
Источники
Продукт: qemu.orgКонсультация: FEDORA-2017-03dc811be6
Исследователь: Li Qiang
Организация: 360.cn Inc.
Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2017-7377 (🔍)
GCVE (CVE): GCVE-0-2017-7377
GCVE (VulDB): GCVE-100-99556
SecurityFocus: 97319 - QEMU 'hw/9pfs/9p.c' Multiple Denial of Service Vulnerabilities
OSVDB: - CVE-2017-7377 - QEMU - Denial of Service Issue
Смотрите также: 🔍
Вход
Создано: 11.04.2017 09:46Обновлено: 28.11.2022 09:07
Изменения: 11.04.2017 09:46 (77), 28.08.2020 17:04 (7), 28.11.2022 09:05 (5), 28.11.2022 09:07 (1)
Завершенный: 🔍
Cache ID: 216:814:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.