Security Lab

Переполнение буфера в libvirt

Дата публикации:28.02.2009
Дата изменения:12.05.2009
Всего просмотров:1786
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libvirt 0.x
Уязвимые версии: libvirt 0.5.1, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функции "proxyReadClientSocket()" в файле proxy/libvirt_proxy.c. Локальный пользователь может с помощью специально сформированного прокси запроса вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

URL производителя: libvirt.org

Решение: Установите последнюю версию 0.6.0 с сайта производителя.

Журнал изменений:

12.05.2009
Добавлен PoC код.

Ссылки: libvirt_proxy <= 0.5.1 Local Privilege Escalation Exploit

https://www.redhat.com/archives/libvir-list/2009-January/msg00699.html