2014-1180: Red Hat Enterprise Virtualization: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigem Programmcode
Historie:
- Version 1 (2014-09-10 18:29)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Zwei Schwachstellen im QEMU Block Treiber erlauben es lokalen, nicht authentifizierten Angreifen beliebigen Programmcode mit den Rechten des QEMU Prozesses ausführen. Eine weitere Schwachstelle im Linux-Kernel erlaubt einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen.
Schwachstellen:
CVE-2014-0222
Integerüberlauf im QCOW TreiberCVE-2014-0223
Integerüberlauf im QCOW TreiberCVE-2014-3535
Schwachstelle im Linux-Kernel ermöglich Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.