2014-0511: QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2014-04-29 14:30)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein sich in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU Prozesses ausführen, den QEMU Prozess Speicher korrumpieren sowie das System zum Absturz bringen.
Die Schwachstelle CVE-2013-4544 ist nur für die Versionen Ubuntu 13.10 und Ubuntu 14.04 LTS relevant.

Schwachstellen:

CVE-2013-4544

Schwachstelle in QEMU

CVE-2014-0150

Integer-Überlauf in QEMU

CVE-2014-2894

Schwachstelle in QEMU

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.