Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02299

Опубликовано: 05 сент. 2017
Источник: fstec
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения QEMU вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему в локальной гостевой операционной системе, выполнить произвольный код в хостовой операционной системе с помощью специально сформированного мультизагрузочного заголовка

Вендор

Фабрис Беллар

Наименование ПО

QEMU

Версия ПО

– (QEMU)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://lists.nongnu.org/archive/html/qemu-devel/2017-09/msg01032.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00118
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-14167

CVSS3: 8.8
ubuntu
почти 8 лет назад

Integer overflow in the load_multiboot function in hw/i386/multiboot.c in QEMU (aka Quick Emulator) allows local guest OS users to execute arbitrary code on the host via crafted multiboot header address values, which trigger an out-of-bounds write.

redhat логотип

CVE-2017-14167

CVSS3: 4.9
redhat
почти 8 лет назад

Integer overflow in the load_multiboot function in hw/i386/multiboot.c in QEMU (aka Quick Emulator) allows local guest OS users to execute arbitrary code on the host via crafted multiboot header address values, which trigger an out-of-bounds write.

nvd логотип

CVE-2017-14167

CVSS3: 8.8
nvd
почти 8 лет назад

Integer overflow in the load_multiboot function in hw/i386/multiboot.c in QEMU (aka Quick Emulator) allows local guest OS users to execute arbitrary code on the host via crafted multiboot header address values, which trigger an out-of-bounds write.

msrc логотип

CVE-2017-14167

CVSS3: 8.8
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2017-14167

CVSS3: 8.8
debian
почти 8 лет назад

Integer overflow in the load_multiboot function in hw/i386/multiboot.c ...

EPSS

Процентиль: 32%
0.00118
Низкий

8.8 High

CVSS3

7.2 High

CVSS2