Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3672

Опубликовано: 23 мая 2016
Источник: redhat
CVSS2: 5.2
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в реализации QEMU в libvirt и Xen, позволяющая пользователям гостевой ОС вызывать отказ в обслуживании через запись в stdout или stderr

Описание

Обнаружена уязвимость в реализации QEMU в libvirt и Xen. Пользователи гостевой операционной системы могут вызвать отказ в обслуживании (исчерпание дискового пространства хоста) путем записи данных в стандартные потоки вывода (stdout) или ошибок (stderr).

Затронутые версии ПО

  • libvirt до версии 1.3.0
  • Xen

Тип уязвимости

  • Исчерпание дискового пространства хоста (host disk consumption)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kvmWill not fix
Red Hat Enterprise Linux 5xenWill not fix
Red Hat Enterprise Linux 6qemu-kvmWill not fix
Red Hat Enterprise Linux 6qemu-kvm-rhevWill not fix
Red Hat Enterprise Linux 7qemu-kvmWill not fix
Red Hat Enterprise Linux 7qemu-kvm-rhevWill not fix
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)qemu-kvm-rhevNot affected
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)qemu-kvm-rhevNot affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)qemu-kvm-rhevNot affected
Red Hat OpenStack Platform 8 (Liberty)qemu-kvm-rhevNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1339123xen: Unrestricted qemu logging

EPSS

Процентиль: 9%
0.00033
Низкий

5.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3672

CVSS3: 6.5
ubuntu
больше 9 лет назад

The qemu implementation in libvirt before 1.3.0 and Xen allows local guest OS users to cause a denial of service (host disk consumption) by writing to stdout or stderr.

nvd логотип

CVE-2014-3672

CVSS3: 6.5
nvd
больше 9 лет назад

The qemu implementation in libvirt before 1.3.0 and Xen allows local guest OS users to cause a denial of service (host disk consumption) by writing to stdout or stderr.

debian логотип

CVE-2014-3672

CVSS3: 6.5
debian
больше 9 лет назад

The qemu implementation in libvirt before 1.3.0 and Xen allows local g ...

github логотип

GHSA-8x7q-84h6-3fhq

CVSS3: 6.5
github
больше 3 лет назад

The qemu implementation in libvirt before 1.3.0 and Xen allows local guest OS users to cause a denial of service (host disk consumption) by writing to stdout or stderr.

suse-cvrf логотип

SUSE-SU-2016:2528-1

suse-cvrf
больше 9 лет назад

Security update for xen

EPSS

Процентиль: 9%
0.00033
Низкий

5.2 Medium

CVSS2