2014-0960: QEMU: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer die Ausführung von Programmcode

Historie:

Version 1 (2014-07-24 17:22): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer die Ausführung von beliebigem Programmcode und die Durchführung von Denial-of-Service-Angriffen.

Schwachstellen:

CVE-2013-4148

Pufferüberlauf in QEMU

CVE-2013-4149

Out-of-Bounds Schwachstelle in QEMU

CVE-2013-4150

Out-of-Bounds Schwachstelle in QEMU

CVE-2013-4151

Out-of-Bounds-Schwachstelle in QEMU

CVE-2013-4527

Schwachstelle in QEMU

CVE-2013-4529

Schwachstelle in QEMU

CVE-2013-4535

Out-of-Bounds-Schwachstelle in QEMU

CVE-2013-4536

Out-of-Bounds-Schwachstelle in QEMU

CVE-2013-4541

Schwachstelle in QMEU in KVM

CVE-2013-4542

Schwachstelle in QEMU

CVE-2013-6399

Schwachstelle in QEMU

CVE-2014-0182

Out-of-Bounds-Schwachstelle in QEMU

CVE-2014-0222

Integerüberlauf im QCOW Treiber

CVE-2014-0223

Integerüberlauf im QCOW Treiber

CVE-2014-3461

Schwachstelle in QEMU

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0960: QEMU: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer die Ausführung von Programmcode

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-4148

CVE-2013-4149

CVE-2013-4150

CVE-2013-4151

CVE-2013-4527

CVE-2013-4529

CVE-2013-4535

CVE-2013-4536

CVE-2013-4541

CVE-2013-4542

CVE-2013-6399

CVE-2014-0182

CVE-2014-0222

CVE-2014-0223

CVE-2014-3461