• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в QEMU

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
qemu (any)
Описание
Уязвимости существуют в qemu (программном решении, обеспечивающем полную аппаратную виртуализацию x86).

CVE-2015-7295
Уязвимость в поддержке виртуальных сетевых устройств позволяет злоумышленникам вызвать отказ в обслуживании, используя отправку больших пакетов.
CVE-2015-7504
Переполнение буфера в динамической памяти в PC-Net II Ethernet-контроллере позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2015-7512
Переполнение буфера в PC-Net II Ethernet-контроллере позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2015-7549
Разыменование нулевого указателя в эмуляторе PCI MSI-X позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8345
Уязвимость в эмуляторе eepro100, связанная с зацикливанием при обработке блоков команд, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8504
Уязвимость в поддержке драйверов дисплея VNC, связанная с арифметическими исключениями, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8550
Двойная выборка в драйверах внутреннего сервера PV позволяет выполнить произвольный код.
CVE-2015-8558
Уязвимость в эмуляции USB EHCI, связанная с зацикливанием при взаимодействии между хост-контроллером и драйвером устройства, позволяет вызвать отказ в обслуживании (чрезмерное потребление ресурсов).
CVE-2015-8567
CVE-2015-8568
Уязвимость в эмуляторе устройств vmxnet3, связанная с утечкой памяти основного узла, позволяет вызвать отказ в обслуживании.
CVE-2015-8613
Переполнение буфера в стеке в эмуляции SCSI MegaRAID SAS HBA позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8619
Запись за пределами границ в поддержке HMI (Human Monitor Interface) позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8743
Уязвимость в эмуляторе NE2000, связанная с чтением/записью за пределами границ, позволяет получить конфиденциальную информацию или вызвать повреждение памяти.
CVE-2015-8744
Уязвимость в драйвере vmxnet3, связанная с некорректной обработкой небольших пакетов, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8745
Уязвимость в драйвере vmxnet3, связанная с некорректной обработкой регистров масок прерывания, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2016-1568
Использование после освобождения в эмуляции IDE AHCI позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2016-1714
Чтение/запись за пределами границ в эмуляции Firmware Configuration позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2016-1922
Разыменование нулевого указателя в поддержке гостевой 32-bit Windows позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2016-1981
Зацикливание в драйвере e1000 позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).

Для стабильного дистрибутива (jessie) уязвимости устранены в версии 1:2.1+dfsg-12+deb8u5a.
Рекомендуется обновить пакеты qemu.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
qemu - 1:2.1+dfsg-12+deb8u5a
Ссылки
http://www.debian.org/security/dsa-3471/

Источник: CVE
Наименование: CVE-2015-8345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8345

Источник: CVE
Наименование: CVE-2015-7512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7512

Источник: CVE
Наименование: CVE-2015-7504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7504

Источник: CVE
Наименование: CVE-2015-8613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8613

Источник: CVE
Наименование: CVE-2015-8550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8550

Источник: CVE
Наименование: CVE-2015-8558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8558

Источник: CVE
Наименование: CVE-2015-8504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8504

Источник: CVE
Наименование: CVE-2015-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8619

Источник: CVE
Наименование: CVE-2016-1568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1568

Источник: CVE
Наименование: CVE-2015-7549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7549

Источник: CVE
Наименование: CVE-2016-1981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1981

Источник: CVE
Наименование: CVE-2015-8568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8568

Источник: CVE
Наименование: CVE-2015-7295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7295

Источник: CVE
Наименование: CVE-2015-8743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8743

Источник: CVE
Наименование: CVE-2015-8744
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8744

Источник: CVE
Наименование: CVE-2015-8745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8745

Источник: CVE
Наименование: CVE-2016-1922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1922

Источник: CVE
Наименование: CVE-2016-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1714

Источник: CVE
Наименование: CVE-2015-8567
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8567