QEMU KVM đến 5.5-2.2 libspice tràn bộ đệm

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
7.0$0-$5k0.00

Tóm tắtthông tin

Một điểm yếu phân loại là nghiêm trọng đã xuất hiện trong QEMU KVM đến 5.5-2.2. Trường hợp bị ảnh hưởng là một hàm chưa rõ trong thư viện libspice. Quá trình thao tác gây ra tràn bộ đệm. Lỗ hổng này được biết đến với tên CVE-2010-0430. Không có mã khai thác nào sẵn có. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một điểm yếu phân loại là nghiêm trọng đã xuất hiện trong QEMU KVM đến 5.5-2.2. Trường hợp bị ảnh hưởng là một hàm chưa rõ trong thư viện libspice. Quá trình thao tác gây ra tràn bộ đệm. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-119. Lỗ hổng này đã được phát hành vào ngày 26/03/2013 bởi Izik Eidus với mã Bug 568702: Insufficient guest provided memory mappings boundaries validations. dưới loại Khuyến cáo (Trang web). Bạn có thể tải khuyến nghị này tại rhn.redhat.com.

Lỗ hổng này được biết đến với tên CVE-2010-0430. CVE được gán vào ngày 27/01/2010. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có mã khai thác nào sẵn có. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.

Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $0-$5k. Plugin với ID 79275 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu có, nó sẽ được chỉ định vào họ Red Hat Local Security Checks. Plugin đang thực thi dưới ngữ cảnh loại l. Đang sử dụng cổng 0.

Nên nâng cấp thành phần bị ảnh hưởng. Khuyến cáo có ghi chú như sau:

The CVE-2010-0430 issue was fixed in the kvm packages for Red Hat Enterprise Linux 5 via RHSA-2010:0271, and fixed in the rhev-hypervisor package via RHSA-2010:0476. This CVE was not disclosed at the time the errata were released; therefore, it was not mentioned in them.

Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 64576), X-Force (90124) , Tenable (79275).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 8.0
VulDB Điểm tạm thời meta: 7.0

VulDB Điểm cơ sở: 8.0
VulDB Điểm tạm thời: 7.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Một phần

Khả dụng: 🔍
Trạng thái: chưa được chứng minh

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 79275
Nessus Tên: RHEL 5 : rhev-hypervisor (RHSA-2010:0476)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 80056
OpenVAS Tên: Oracle Linux Local Check: ELSA-2010-0271
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

dòng thời gianthông tin

27/01/2010 🔍
22/06/2010 +146 ngày 🔍
26/03/2013 +1008 ngày 🔍
26/12/2013 +275 ngày 🔍
11/02/2014 +47 ngày 🔍
17/11/2014 +279 ngày 🔍
30/04/2019 +1625 ngày 🔍

Nguồnthông tin

Khuyến cáo: Bug 568702: Insufficient guest provided memory mappings boundaries validations.
Nhà nghiên cứu: Izik Eidus
Trạng thái: Đã xác nhận
Xác nhận: 🔍

CVE: CVE-2010-0430 (🔍)
GCVE (CVE): GCVE-0-2010-0430
GCVE (VulDB): GCVE-100-12216

OVAL: 🔍

X-Force: 90124 - QEMU KVM libspice privilege escalation, High Risk
SecurityFocus: 64576

mụcthông tin

Được tạo: 11/02/2014 09:15
Đã cập nhật: 30/04/2019 10:00
Thay đổi: 11/02/2014 09:15 (66), 30/04/2019 10:00 (6)
Hoàn chỉnh: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Want to stay up to date on a daily basis?

Enable the mail alert feature now!