Переполнение буфера в KVM
| Дата публикации: | 26.04.2011 |
| Всего просмотров: | 2073 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2011-1750 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | KVM (Kernel-based Virtual Machine) |
| Уязвимые версии: KVM 0.14.0, возможно другие версии.
Описание: Уязвимость существует из-за ошибки проверки границ данных в функциях virtio_blk_handle_write() и virtio_blk_handle_read() в файле hw/virtio-blk.c. Локальный пользователь может с помощью специально сформированного запроса на чтение или запись к virtio-blk драйверу вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями. URL производителя: kvm.qumranet.com Решение: Установите исправление из GIT репозитория производителя. |
|
| Ссылки: |
http://lists.gnu.org/archive/html/qemu-devel/2011-03/msg03015.html http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commitdiff;h=52c050236eaa4f0b5e1d160cd66dc18106445c4d |