2014-1303: QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-10-06 17:46)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler oder in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU-Prozesses ausführen, den von QEMU verwendeten Prozessspeicher korrumpieren sowie das System zum Absturz bringen und damit in einen Denial-of-Service-Zustand versetzen. Ein lokaler, einfach authentisierter Angreifer kann eine der Schwachstellen zum Auslesen von Speicherinhalten ausnutzen. Für die stabile Debian Distribution (Wheezy) wurden diese Schwachstellen durch Bereitstellung aktualisierter Pakete von qemu 1.1.2 und qemu-kvm 1.1.2 behoben.

Schwachstellen:

CVE-2014-0142

Schwachstelle in QEMU

CVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147

Schwachstellen in QEMU

CVE-2014-0146

Denial-of-Service-Schwachstelle in QEMU

CVE-2014-0222

Integerüberlauf im QCOW Treiber

CVE-2014-0223

Integerüberlauf im QCOW Treiber

CVE-2014-3615

Schwachstelle in QEMU ermöglicht das Ausspähen von Informationen

CVE-2014-3640

Schwachstelle in QEMU ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.