2014-1169: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von beliebigen Programmcode mit den Rechten des Dienstes

Historie:

Version 1 (2014-09-09 17:58): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Es bestehen mehrere Schwachstellen in QEMU, von denen die Mehrzahl durch lokale oder im benachbarten Netzwerk befindliche und nicht authentisierte Angreifer zur Ausführung beliebigen Programmcodes mit den Rechten des Dienstes, zum Ausspähen von Informationen oder für Denial-of-Service-Angriffe ausgenutzt werden können. Einzelne Schwachstellen können jedoch auch von entfernten Angreifern genutzt werden.

Schwachstellen:

CVE-2013-4148 CVE-2013-4149 CVE-2013-4150 CVE-2013-4151

Pufferüberläufe in QEMU

CVE-2013-4526

Schwachstelle in QEMU

CVE-2013-4527

Schwachstelle in QEMU

CVE-2013-4529

Schwachstelle in QEMU

CVE-2013-4530

Schwachstelle in QEMU

CVE-2013-4531

Buffer-Overflow Schwachstelle in QEMU

CVE-2013-4532

Schwachstelle in QEMU ermöglicht Denial-of-Service

CVE-2013-4533

Schwachstelle in QEMU

CVE-2013-4534

Schwachstelle in QEMU

CVE-2013-4535

Out-of-Bounds-Schwachstelle in QEMU

CVE-2013-4536

Out-of-Bounds-Schwachstelle in QEMU

CVE-2013-4537

Schwachstelle in QEMU

CVE-2013-4538

Schwachstelle in QEMU

CVE-2013-4539

Schwachstelle in QEMU

CVE-2013-4540

Schwachstelle in QEMU

CVE-2013-4541

Schwachstelle in QMEU in KVM

CVE-2013-4542

Schwachstelle in QEMU

CVE-2013-6399

Schwachstelle in QEMU

CVE-2014-0142

Schwachstelle in QEMU

CVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147

Schwachstellen in QEMU

CVE-2014-0146

Denial-of-Service-Schwachstelle in QEMU

CVE-2014-0182

Out-of-Bounds-Schwachstelle in QEMU

CVE-2014-0222

Integerüberlauf im QCOW Treiber

CVE-2014-0223

Integerüberlauf im QCOW Treiber

CVE-2014-3461

Schwachstelle in QEMU

CVE-2014-3471

Use-after-free-Schwachstelle in QEMU

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1169: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von beliebigen Programmcode mit den Rechten des Dienstes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-4148 CVE-2013-4149 CVE-2013-4150 CVE-2013-4151

CVE-2013-4526

CVE-2013-4527

CVE-2013-4529

CVE-2013-4530

CVE-2013-4531

CVE-2013-4532

CVE-2013-4533

CVE-2013-4534

CVE-2013-4535

CVE-2013-4536

CVE-2013-4537

CVE-2013-4538

CVE-2013-4539

CVE-2013-4540

CVE-2013-4541

CVE-2013-4542

CVE-2013-6399

CVE-2014-0142

CVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147

CVE-2014-0146

CVE-2014-0182

CVE-2014-0222

CVE-2014-0223

CVE-2014-3461

CVE-2014-3471