Обход ограничений безопасности в QEMU

Дата публикации:
08.05.2008
Дата изменения:
02.10.2008
Всего просмотров:
1081
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2004
CVE-2008-1945
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
QEMU 0.x
Уязвимые версии: QEMU 0.9.1, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в функции "drive_init()" в файле vl.c и в функции "do_change_block()" в файле monitor.c при определении формата диска про данным, хранящимся в заголовке диска. Локальный пользователь гостевой ОС может подменить заголовок диска и просмотреть произвольные файлы на системе.

URL производителя: fabrice.bellard.free.fr/qemu/

Решение: Установите исправление из SVN репозитория производителя.

Журнал изменений:

02.10.2008
Изменено описание уязвимости.

Ссылки: http://lists.gnu.org/archive/html/qemu-devel/2008-04/msg00675.html

или введите имя

CAPTCHA