QEMU ranjivost

QEMU je open source emulator i virtualizator. Kada se koristi kao mašinski emulator, QEMU može da pokreće operativne sisteme i programe namjenjene za jednu mašinu na drugoj mašini uz dobre performanse. Kada se koristi kao virtualizator postiže dobre performanse pri izvršavanju odabranog koda koda direktno na host CPU.

Otkrivene su višestruke ranjivosti QEMU emulatora :

(CVE-2015-5278) Pri NE2000 NIC emulaciji javlja beskonačna petlja. Privilegovani korisnik bi mogao iskoristiti ovo da dovede do DoS stanja izazivanjem crash-a QEMU procesa.
(CVE-2015-5279) NE2000 NIC emulacija sadrži i heap buffer overflow ranjivost. Privilegovani korisnik bi ovo mogao iskoristiti za prouzrokovanje DoS stanja ili potencijalno za izvršavanje proizvoljnog koda na host-u sa privilegijama QEMU procesa.
(CVE-2015-6815) e1000 NIC emulacija sadrži beskonačnu petlju i može da omogućiti privilegovanom korisniku prouzrokovanje DoS stanja.
(CVE-2015-6855) Ranjivost IDE podsistema u QEMU kada se izvršava WIN_READ_NATIVE_MAX komanda da se odredi maksimalna veličina drajva. Privilegovani korisnik bi mogao ovo iskoristiti da prouzrokuje DoS stanje.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

QEMU ranjivost

QEMU ranjivost

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske