2014-0576: QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-05-09 15:30)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Es existieren mehrere Schwachstellen in QEMU, welcher in der Kernel-based Virtual Machine (KVM) enthalten ist. Ein lokaler oder sich in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU-Prozesses ausführen, den von QEMU verwendeten Prozessspeicher korrumpieren sowie das System zum Absturz bringen.

Schwachstellen:

CVE-2013-2016

Out-of-Bounds-Schwachstelle in QEMU

CVE-2013-4344

Pufferüberlauf in QEMU

CVE-2013-4541

Schwachstelle in QMEU in KVM

CVE-2014-0142

Schwachstelle in QEMU

CVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147

Schwachstellen in QEMU

CVE-2014-0146

Denial-of-Service-Schwachstelle in QEMU

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.