2014-1169: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von beliebigen Programmcode mit den Rechten des Dienstes
Historie:
- Version 1 (2014-09-09 17:58)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Es bestehen mehrere Schwachstellen in QEMU, von denen die Mehrzahl durch lokale oder im benachbarten Netzwerk befindliche und nicht authentisierte Angreifer zur Ausführung beliebigen Programmcodes mit den Rechten des Dienstes, zum Ausspähen von Informationen oder für Denial-of-Service-Angriffe ausgenutzt werden können. Einzelne Schwachstellen können jedoch auch von entfernten Angreifern genutzt werden.
Schwachstellen:
CVE-2013-4148 CVE-2013-4149 CVE-2013-4150 CVE-2013-4151
Pufferüberläufe in QEMUCVE-2013-4526
Schwachstelle in QEMUCVE-2013-4527
Schwachstelle in QEMUCVE-2013-4529
Schwachstelle in QEMUCVE-2013-4530
Schwachstelle in QEMUCVE-2013-4531
Buffer-Overflow Schwachstelle in QEMUCVE-2013-4532
Schwachstelle in QEMU ermöglicht Denial-of-ServiceCVE-2013-4533
Schwachstelle in QEMUCVE-2013-4534
Schwachstelle in QEMUCVE-2013-4535
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4536
Out-of-Bounds-Schwachstelle in QEMUCVE-2013-4537
Schwachstelle in QEMUCVE-2013-4538
Schwachstelle in QEMUCVE-2013-4539
Schwachstelle in QEMUCVE-2013-4540
Schwachstelle in QEMUCVE-2013-4541
Schwachstelle in QMEU in KVMCVE-2013-4542
Schwachstelle in QEMUCVE-2013-6399
Schwachstelle in QEMUCVE-2014-0142
Schwachstelle in QEMUCVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147
Schwachstellen in QEMUCVE-2014-0146
Denial-of-Service-Schwachstelle in QEMUCVE-2014-0182
Out-of-Bounds-Schwachstelle in QEMUCVE-2014-0222
Integerüberlauf im QCOW TreiberCVE-2014-0223
Integerüberlauf im QCOW TreiberCVE-2014-3461
Schwachstelle in QEMUCVE-2014-3471
Use-after-free-Schwachstelle in QEMU
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.