2014-0490: QEMU: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-04-24 18:10)
- Neues Advisory
- Version 2 (2014-04-28 15:51)
- Für die Distribution Fedora 20 ist eine Sicherheitsupdate veröffentlicht worden, welches zusätzlich auch die Schwachstellen CVE-2014-2894 und CVE-2013-4544 behebt.
- Version 3 (2014-05-02 14:10)
- Für die Distribution Fedora 20 ist eine neues Sicherheitsupdate veröffentlicht worden, welches das zuvor bereitgestellte Update ersetzt, aber ebenfalls die zusätzlichen Schwachstellen CVE-2014-2894 und CVE-2013-4544 behebt.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler oder sich in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU Prozesses ausführen, den QEMU Prozess Speicher korrumpieren sowie das System zum Absturz bringen.
Schwachstellen:
CVE-2013-4544
Schwachstelle in QEMUCVE-2014-0142
Schwachstelle in QEMUCVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147
Schwachstellen in QEMUCVE-2014-0146
Denial-of-Service-Schwachstelle in QEMUCVE-2014-0148
Schwachstelle in QEMUCVE-2014-0150
Integer-Überlauf in QEMUCVE-2014-2894
Schwachstelle in QEMU
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.