CVE-2021-32847

Опубликовано: 20 фев. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 6.5

EPSS Низкий

Описание

HyperKit is a toolkit for embedding hypervisor capabilities in an application. In versions 0.20210107 and prior, a malicious guest can trigger a vulnerability in the host by abusing the disk driver that may lead to the disclosure of the host memory into the virtualized guest. This issue is fixed in commit cf60095a4d8c3cb2e182a14415467afd356e982f.

Ссылки

https://github.com/moby/hyperkit/blob/2f061e447e1435cdf1b9eda364cea6414f2c606b/src/lib/pci_virtio_block.c#L316
Exploit
Product
https://github.com/moby/hyperkit/commit/cf60095a4d8c3cb2e182a14415467afd356e982f
Patch
https://securitylab.github.com/advisories/GHSL-2021-058-moby-hyperkit/
Exploit
Third Party Advisory
https://github.com/moby/hyperkit/blob/2f061e447e1435cdf1b9eda364cea6414f2c606b/src/lib/pci_virtio_block.c#L316
Exploit
Product
https://github.com/moby/hyperkit/commit/cf60095a4d8c3cb2e182a14415467afd356e982f
Patch
https://securitylab.github.com/advisories/GHSL-2021-058-moby-hyperkit/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mobyproject:hyperkit:*:*:*:*:*:*:*:*

Версия до 0.20210107 (включая)

EPSS

Процентиль: 33%

0.00128

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

GHSA-gpgx-6j76-jh6m

CVSS3: 6.5

github

почти 3 года назад

BDU:2023-01456

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость программного средства виртуализации Hyperkit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 33%

0.00128

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-125