Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
qemu-kvm
(any)
Описание
Уязвимости существуют в qemu-kvm (программном решении, обеспечивающем полную аппаратную виртуализацию x86).
CVE-2015-7295
Уязвимость в поддержке виртуальных сетевых устройств позволяет злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление ресурсов), используя отправку больших пакетов.
CVE-2015-7504
Переполнение буфера в динамической памяти в PC-Net II Ethernet-контроллере позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2015-7512
Переполнение буфера в PC-Net II Ethernet-контроллере позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2015-8345
Уязвимость в эмуляторе eepro100, связанная с зацикливанием при обработке блоков команд, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8504
Уязвимость в поддержке драйверов дисплея VNC, связанная с арифметическими исключениями, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8558
Уязвимость в эмуляции USB EHCI, связанная с зацикливанием при взаимодействии между хост-контроллером и драйвером устройства, позволяет вызвать отказ в обслуживании (чрезмерное потребление ресурсов).
CVE-2015-8743
Уязвимость в эмуляторе NE2000, связанная с чтением/записью за пределами границ, позволяет получить конфиденциальную информацию или вызвать повреждение памяти.
CVE-2016-1568
Использование после освобождения в эмуляции IDE AHCI позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2016-1714
Чтение/запись за пределами границ в эмуляции Firmware Configuration позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2016-1922
Разыменование нулевого указателя в поддержке гостевой 32-bit Windows позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 1.1.2+dfsg-6+deb7u12.
Рекомендуется обновить пакеты qemu-kvm.
CVE-2015-7295
Уязвимость в поддержке виртуальных сетевых устройств позволяет злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление ресурсов), используя отправку больших пакетов.
CVE-2015-7504
Переполнение буфера в динамической памяти в PC-Net II Ethernet-контроллере позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2015-7512
Переполнение буфера в PC-Net II Ethernet-контроллере позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2015-8345
Уязвимость в эмуляторе eepro100, связанная с зацикливанием при обработке блоков команд, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8504
Уязвимость в поддержке драйверов дисплея VNC, связанная с арифметическими исключениями, позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
CVE-2015-8558
Уязвимость в эмуляции USB EHCI, связанная с зацикливанием при взаимодействии между хост-контроллером и драйвером устройства, позволяет вызвать отказ в обслуживании (чрезмерное потребление ресурсов).
CVE-2015-8743
Уязвимость в эмуляторе NE2000, связанная с чтением/записью за пределами границ, позволяет получить конфиденциальную информацию или вызвать повреждение памяти.
CVE-2016-1568
Использование после освобождения в эмуляции IDE AHCI позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2016-1714
Чтение/запись за пределами границ в эмуляции Firmware Configuration позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код.
CVE-2016-1922
Разыменование нулевого указателя в поддержке гостевой 32-bit Windows позволяет вызвать отказ в обслуживании (аварийное завершение работы приложения).
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 1.1.2+dfsg-6+deb7u12.
Рекомендуется обновить пакеты qemu-kvm.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 7:
для всех архитектур:
qemu-kvm - 1.1.2+dfsg-6+deb7u12
Debian GNU/Linux 7:
для всех архитектур:
qemu-kvm - 1.1.2+dfsg-6+deb7u12
Ссылки
http://www.debian.org/security/dsa-3470/
Источник: CVE
Наименование: CVE-2015-8345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8345
Источник: CVE
Наименование: CVE-2015-7512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7512
Источник: CVE
Наименование: CVE-2015-7504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7504
Источник: CVE
Наименование: CVE-2015-8558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8558
Источник: CVE
Наименование: CVE-2015-8504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8504
Источник: CVE
Наименование: CVE-2016-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1714
Источник: CVE
Наименование: CVE-2015-7295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7295
Источник: CVE
Наименование: CVE-2015-8743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8743
Источник: CVE
Наименование: CVE-2016-1568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1568
Источник: CVE
Наименование: CVE-2016-1922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1922
Источник: CVE
Наименование: CVE-2016-1981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1981
Источник: CVE
Наименование: CVE-2015-8345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8345
Источник: CVE
Наименование: CVE-2015-7512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7512
Источник: CVE
Наименование: CVE-2015-7504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7504
Источник: CVE
Наименование: CVE-2015-8558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8558
Источник: CVE
Наименование: CVE-2015-8504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8504
Источник: CVE
Наименование: CVE-2016-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1714
Источник: CVE
Наименование: CVE-2015-7295
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7295
Источник: CVE
Наименование: CVE-2015-8743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8743
Источник: CVE
Наименование: CVE-2016-1568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1568
Источник: CVE
Наименование: CVE-2016-1922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1922
Источник: CVE
Наименование: CVE-2016-1981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1981