Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
Переполнение буфера в динамической памяти в QEMU при использовании в Xen и, возможно, в других продуктах, позволяет локальным пользователям выполнить произвольный код, используя специально сформированные данные в опции net socket listen.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nongnu.org/qemu/
http://www.nongnu.org/qemu/
Ссылки
XF (qemu-net-socket-bo(38239)): http://xforce.iss.net/xforce/xfdb/38239
BID (23731): http://www.securityfocus.com/bid/23731
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
MANDRIVA (MDKSA-2007:203): http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
VUPEN (ADV-2007-1597): http://www.frsirt.com/english/advisories/2007/1597
DEBIAN (DSA-1284): http://www.debian.org/security/2007/dsa-1284
VIM (20071030 Clarification on old QEMU/NE2000/Xen issues): http://www.attrition.org/pipermail/vim/2007-October/001842.html
MISC (http://taviso.decsystem.org/virtsec.pdf): http://taviso.decsystem.org/virtsec.pdf
OSVDB (42985): http://osvdb.org/42985
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html
BID (23731): http://www.securityfocus.com/bid/23731
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
MANDRIVA (MDKSA-2007:203): http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
VUPEN (ADV-2007-1597): http://www.frsirt.com/english/advisories/2007/1597
DEBIAN (DSA-1284): http://www.debian.org/security/2007/dsa-1284
VIM (20071030 Clarification on old QEMU/NE2000/Xen issues): http://www.attrition.org/pipermail/vim/2007-October/001842.html
MISC (http://taviso.decsystem.org/virtsec.pdf): http://taviso.decsystem.org/virtsec.pdf
OSVDB (42985): http://osvdb.org/42985
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html