Повышение привилегий в Qemu

Дата публикации:	21.04.2014
Всего просмотров:	667
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID:	CVE-2014-0182
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Qemu 1.x
	Уязвимые версии: Qemu 1.7.1, возможно более ранние версии Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки проверки границ данных в функции "virt_load()" в файле hw/virtio/virtio.c. Локальный пользователь может вызвать переполнение буфера памяти. Для успешной эксплуатации уязвимости пользователь может позволить выполнить произвольный код с привилегиями Qemu процесса, но требуется возможность управлением сохраненными данными. URL производителя: http://wiki.qemu.org/Main_Page Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	https://bugzilla.redhat.com/show_bug.cgi?id=1088986

Повышение привилегий в Qemu

Подпишитесь на email рассылку