2014-0584: QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-05-13 18:32)
- Neues Advisory
- Version 2 (2014-08-05 16:16)
- Für die Versionen Desktop und Server von SUSE Linux Enterprise 11 SP3 stehen Sicherheitsupdates bereit. Die Schwachstellen CVE-2014-0150 und CVE-2014-2894 werden für diese zusätzlich behoben.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auf dem betroffenen System mit den Rechten des Dienstes auszuführen.
Schwachstellen:
CVE-2013-4148
Pufferüberlauf in QEMUCVE-2013-4149
Out-of-Bounds Schwachstelle in QEMUCVE-2013-4150
Out-of-Bounds Schwachstelle in QEMUCVE-2013-4151
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4526
Schwachstelle in QEMUCVE-2013-4527
Schwachstelle in QEMUCVE-2013-4529
Schwachstelle in QEMUCVE-2013-4530
Schwachstelle in QEMUCVE-2013-4531
Buffer-Overflow Schwachstelle in QEMUCVE-2013-4533
Schwachstelle in QEMUCVE-2013-4534
Schwachstelle in QEMUCVE-2013-4535
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4536
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4537
Schwachstelle in QEMUCVE-2013-4538
Schwachstelle in QEMUCVE-2013-4539
Schwachstelle in QEMUCVE-2013-4540
Schwachstelle in QEMUCVE-2013-4541
Schwachstelle in QMEU in KVMCVE-2013-4542
Schwachstelle in QEMUCVE-2013-6399
Schwachstelle in QEMUCVE-2014-0150
Integer-Überlauf in QEMUCVE-2014-0182
Out-of-Bounds-Schwachstelle in QEMUCVE-2014-2894
Schwachstelle in QEMU
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.