Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
Ошибка обработки знакового разряда целых чисел в эмуляторе NE2000 в QEMU при использовании в Xen и, возможно, в других продуктах, позволяет локальным пользователям вызвать переполнение буфера в динамической памяти, используя некоторые значения регистров, что позволяет обойти некоторые проверки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nongnu.org/qemu/
http://www.nongnu.org/qemu/
Ссылки
FEDORA (FEDORA-2007-713): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00082.html
FEDORA (FEDORA-2007-2270): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00030.html
BID (23731): http://www.securityfocus.com/bid/23731
REDHAT (RHSA-2007:0323): http://www.redhat.com/support/errata/RHSA-2007-0323.html
MANDRIVA (MDKSA-2007:203): http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
VUPEN (ADV-2007-1597): http://www.frsirt.com/english/advisories/2007/1597
DEBIAN (DSA-1284): http://www.debian.org/security/2007/dsa-1284
VIM (20071030 Clarification on old QEMU/NE2000/Xen issues): http://www.attrition.org/pipermail/vim/2007-October/001842.html
MISC (http://taviso.decsystem.org/virtsec.pdf): http://taviso.decsystem.org/virtsec.pdf
SECTRACK (1018761): http://securitytracker.com/id?1018761
FEDORA (FEDORA-2007-2708): https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.html
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
Источник: CVE
Наименование: CVE-2007-1321
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1321
FEDORA (FEDORA-2007-2270): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00030.html
BID (23731): http://www.securityfocus.com/bid/23731
REDHAT (RHSA-2007:0323): http://www.redhat.com/support/errata/RHSA-2007-0323.html
MANDRIVA (MDKSA-2007:203): http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
VUPEN (ADV-2007-1597): http://www.frsirt.com/english/advisories/2007/1597
DEBIAN (DSA-1284): http://www.debian.org/security/2007/dsa-1284
VIM (20071030 Clarification on old QEMU/NE2000/Xen issues): http://www.attrition.org/pipermail/vim/2007-October/001842.html
MISC (http://taviso.decsystem.org/virtsec.pdf): http://taviso.decsystem.org/virtsec.pdf
SECTRACK (1018761): http://securitytracker.com/id?1018761
FEDORA (FEDORA-2007-2708): https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.html
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
Источник: CVE
Наименование: CVE-2007-1321
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1321