Описание
Программное обеспечение QEMU содержит уязвимость, связанную с переполнением буфера при работе функции virtio_net_handle_mac () по обновлению таблицы MAC-адресов гостевой операционной системы, что позволяет пользователю гостевой операционной системы нарушить целостность динамической памяти хостовой операционной системы, вызвав тем самым отказ в обслуживании, или выполнить произвольный код с текущими привилегиями программного обеспечения QEMU
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.
Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.
Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.
Integer overflow in the virtio_net_handle_mac function in hw/net/virti ...
Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.
EPSS
4.9 Medium
CVSS2