Xen QEMU halom túlcsordulási sérülékenysége

2015. július 31. 17:34

CH azonosító

CH-12491

Angol cím

Xen QEMU heap overflow flaw while processing certain ATAPI commands.

Felfedezés dátuma

2015.07.30.

Súlyosság

Közepes

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.2.x, 4.3.x, 4.4.x

Összefoglaló

A Xen QEMU sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a gazda gépen a QEMU folyamat jogosultságaival.

Leírás

A sérülékenységet a QEMU IDE alrendszerének I/O puffer kezelési hibája okozza bizonyos ATAPI parancsok feldolgozása közben.

Egy privilégizált felhasználó a guest rendszeren, amelyen engedélyezett a CDROM meghajtó, kihasználhatja a sérülékenységet a gazda gépen történő kódfuttatásra.

Minden stubdomain nélküli, x86 HVM guest rendszereket futtató Xen rendszer érintett, amelyen konfigurálva van emulált CDROM meghajtó.

Mind a hagyományos (“qemu-xen-traditional”), mind az újabb (“qemu-xen”) qemu eszköz modellek érintettek.

A csak PV guest-eket futtató rendszerek nem érintettek.

Az ARM rendszerek nem sérülékenyek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Xen QEMU halom túlcsordulási sérülékenysége