Xen QEMU halom túlcsordulási sérülékenysége

2015. július 31. 17:34

CH azonosító

CH-12491

Angol cím

Xen QEMU heap overflow flaw while processing certain ATAPI commands.

Felfedezés dátuma

2015.07.30.

Súlyosság

Közepes

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.2.x, 4.3.x, 4.4.x

Összefoglaló

A Xen QEMU sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a gazda gépen a QEMU folyamat jogosultságaival.

Leírás

A sérülékenységet a QEMU IDE alrendszerének I/O puffer kezelési hibája okozza bizonyos ATAPI parancsok feldolgozása közben.

Egy privilégizált felhasználó a guest rendszeren, amelyen engedélyezett a CDROM meghajtó, kihasználhatja a sérülékenységet a gazda gépen történő kódfuttatásra.

Minden stubdomain nélküli, x86 HVM guest rendszereket futtató Xen rendszer érintett, amelyen konfigurálva van emulált CDROM meghajtó.

Mind a hagyományos (“qemu-xen-traditional”), mind az újabb (“qemu-xen”) qemu eszköz modellek érintettek.

A csak PV guest-eket futtató rendszerek nem érintettek.

Az ARM rendszerek nem sérülékenyek.

Legfrissebb sérülékenységek

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

Xen QEMU halom túlcsordulási sérülékenysége