Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в QEMU / Xen
Опубликовано:1 февраля 2014 г.
Источник:
SecurityVulns ID:13545
Тип:удаленная
Уровень опасности:
5/10
Описание:Повышение привилегий, DoS.
Затронутые продукты:QEMU : qemu 1.6
 XEN : XEN 4.3
CVE:CVE-2013-4377 (Use-after-free vulnerability in the virtio-pci implementation in Qemu 1.4.0 through 1.6.0 allows local users to cause a denial of service (daemon crash) by "hot-unplugging" a virtio device.)
 CVE-2013-4375 (The qdisk PV disk backend in qemu-xen in Xen 4.2.x and 4.3.x before 4.3.1, and qemu 1.1 and other versions, allows local HVM guests to cause a denial of service (domain grant reference consumption) via unspecified vectors.)
 CVE-2013-4344 (Buffer overflow in the SCSI implementation in QEMU, as used in Xen, when a SCSI controller has more than 256 attached devices, allows local users to gain privileges via a small transfer buffer in a REPORT LUNS command.)
Оригинальный текстdocumentUBUNTU, [USN-2092-1] QEMU vulnerabilities (01.02.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород