2014-0722: QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-10 14:34)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Mehrere Schwachstellen ermöglichen zumeist einem lokalen, teilweise aber auch einem im benachbarten Netzwerk befindlichen, nicht authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des QEMU-Prozesses zur Ausführung oder das System zum Absturz zu bringen und damit in einen Denial-of-Service-Zustand zu versetzen.
Schwachstellen:
CVE-2013-4148
Pufferüberlauf in QEMUCVE-2013-4151
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4535
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4536
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4541
Schwachstelle in QMEU in KVMCVE-2013-4542
Schwachstelle in QEMUCVE-2013-6399
Schwachstelle in QEMUCVE-2014-0142
Schwachstelle in QEMUCVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147
Schwachstellen in QEMUCVE-2014-0146
Denial-of-Service-Schwachstelle in QEMUCVE-2014-0148
Schwachstelle in QEMUCVE-2014-0150
Integer-Überlauf in QEMUCVE-2014-0182
Out-of-Bounds-Schwachstelle in QEMUCVE-2014-2894
Schwachstelle in QEMUCVE-2014-3461
Schwachstelle in QEMU
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.