Összefoglaló
A Qemu sérülékenysége vált ismertté, amelyet kihasználva egy vendég (guest) virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.
Leírás
- A sérülékenységet DMA kérések olvasása közben, a “legacy” módú (legacy mode)csomagok kezelésekor, a “process_tx_desc()” függvényben (hw/e1000.c) jelentkező határhiba okozza. Ezt kihasználva halom túlcsordulást lehet okozni egy speciálisan formázott csomaggal.
- Az “e1000_receive()” függvény (hw/e1000.c) egy határhibáját kihasználva, amely a túlságosan nagy méretű csomagok kezelése közben jelentkezik, puffer túlcsordulást lehet előidézni.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
CVE-2012-0029 - NVD CVE-2012-0029
CVE-2012-6075 - NVD CVE-2012-6075
SECUNIA 47740