Повышение привилегий в QEMU

Дата публикации:
17.11.2014
Дата изменения:
17.11.2014
Всего просмотров:
587
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:6.9/Temporal:5.9
CVE ID:
CVE-2014-3689
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Qemu 1.x
QEMU 2.x
Уязвимые версии:
QEMU 1.х
QEMU 2.х

Описание:
Уязвимость позволяет удаленному пользователю .

Уязвимость существует из-за ошибок в функциях "vmsvga_update_rect()", "vmsvga_copy_rect()" и "vmsvga_fill_rect()" в файле hw/display/vmware_vga.c. Локальный пользователь может повысить свои привилегии.

Примечание: Успешная эксплуатация уязвимости позволяет выполнить произвольный код с привилегиями QEMU .

URL производителя: http://wiki.qemu.org/

Решение: Способов устранения уязвимости не существует в настоящий момент.



Ссылки: https://www.mail-archive.com/qemu-devel@nongnu.org/msg261580.html