CH azonosító
CH-13893Angol cím
QEMU VMWARE VMXNET3 VLANSTRIP Remote User Denial of Service VulnerabilityFelfedezés dátuma
2017.02.19.Súlyosság
KözepesÖsszefoglaló
A QEMU közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli, nem hitelesített támadó a helyi hálózaton szolgáltatás-megtagadásos támadást (DoS) hajthat végre.
Leírás
A biztonsági rés oka, hogy nem megfelelő a felhasználó által megadott adatok ellenőrzése a sérülékeny alkalmazásokban. A támadó a biztonsági rés kihasználásához speciálisan kialakított adatokat küld be a támadott rendszerbe. A folyamat a pkt->ehdr_buf sérülékenységét kihasználva memóriahibát idéz elő, ami egy szolgáltatás-megtagadásos támadást eredményezhet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítések alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Memory Corruption
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: seclists.org
Egyéb referencia: lists.nongnu.org
CVE-2017-6058 - NVD CVE-2017-6058