BDU:2015-11547

Опубликовано: 28 сент. 2015

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функции ne2000_receive эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Fabrice Bellard

Наименование ПО

QEMU

Версия ПО

до 2.4.0.1 (QEMU)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp Windows .

Вендор не указан Unix .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://git.qemu.org/?p=qemu.git;a=commit;h=7aa2bcad0ca837dd6d4bf4fa38a80314b4a6b755

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5279
CVE
http://www.securitytracker.com/id/1033569
Security Tracker

EPSS

Процентиль: 92%

0.07675

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2015-5279

ubuntu

почти 10 лет назад

Heap-based buffer overflow in the ne2000_receive function in hw/net/ne2000.c in QEMU before 2.4.0.1 allows guest OS users to cause a denial of service (instance crash) or possibly execute arbitrary code via vectors related to receiving packets.