2014-0576: QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-05-09 15:30)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen in QEMU, welcher in der Kernel-based Virtual Machine (KVM) enthalten ist. Ein lokaler oder sich in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU-Prozesses ausführen, den von QEMU verwendeten Prozessspeicher korrumpieren sowie das System zum Absturz bringen.
Schwachstellen:
CVE-2013-2016
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4344
Pufferüberlauf in QEMUCVE-2013-4541
Schwachstelle in QMEU in KVMCVE-2014-0142
Schwachstelle in QEMUCVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147
Schwachstellen in QEMUCVE-2014-0146
Denial-of-Service-Schwachstelle in QEMU
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.