Xen QEMU halom túlcsordulási sérülékenysége

CH azonosító

CH-12491

Angol cím

Xen QEMU heap overflow flaw while processing certain ATAPI commands.

Felfedezés dátuma

2015.07.30.

Súlyosság

Közepes

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.2.x, 4.3.x, 4.4.x

Összefoglaló

A Xen QEMU sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a gazda gépen a QEMU folyamat  jogosultságaival.

Leírás

A sérülékenységet a QEMU IDE alrendszerének I/O puffer kezelési hibája okozza bizonyos ATAPI parancsok feldolgozása közben.

Egy privilégizált felhasználó a guest rendszeren, amelyen engedélyezett a CDROM meghajtó, kihasználhatja a sérülékenységet a gazda gépen történő kódfuttatásra.

Minden stubdomain nélküli, x86 HVM guest rendszereket futtató Xen rendszer érintett, amelyen konfigurálva van emulált CDROM meghajtó.

Mind a hagyományos (“qemu-xen-traditional”), mind az újabb (“qemu-xen”) qemu eszköz modellek érintettek.

A csak PV guest-eket futtató rendszerek nem érintettek.
 

Az ARM rendszerek nem sérülékenyek. 

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »