Повышение привилегий в QEMU

Дата публикации:	17.11.2014
Всего просмотров:	786
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID:	CVE-2014-3689
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Qemu 1.x QEMU 2.x
	Уязвимые версии: QEMU 1.х QEMU 2.х Описание: Уязвимость позволяет удаленному пользователю . Уязвимость существует из-за ошибок в функциях "vmsvga_update_rect()", "vmsvga_copy_rect()" и "vmsvga_fill_rect()" в файле hw/display/vmware_vga.c. Локальный пользователь может повысить свои привилегии. Примечание: Успешная эксплуатация уязвимости позволяет выполнить произвольный код с привилегиями QEMU . URL производителя: http://wiki.qemu.org/ Решение: Способов устранения уязвимости не существует в настоящий момент.
Ссылки:	https://www.mail-archive.com/qemu-devel@nongnu.org/msg261580.html

Подпишитесь на email рассылку