Vigil@nce - QEMU : multiples vulnérabilités
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de QEMU.
Produits concernés : Fedora, openSUSE, RHEL, SUSE Linux
Enterprise Desktop, SLES, Ubuntu, Unix (plateforme)
Gravité : 2/4
Date création : 05/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans QEMU.
Un attaquant peut provoquer un débordement d’entier dans
virtio_net_load, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4148]
Un attaquant peut provoquer un buffer overflow dans
virtio_net_load, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4149]
Un attaquant peut provoquer un buffer overflow dans
virtio_net_load, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4150]
Un attaquant peut provoquer un buffer overflow dans virtio_load,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2013-4151]
Un attaquant peut provoquer un buffer overflow dans hw/ide/ahci.c,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2013-4526]
Un attaquant peut provoquer un buffer overflow dans
hw/timer/hpet.c, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4527]
Un attaquant peut provoquer un buffer overflow dans
hw/pci/pcie_aer.c, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4529]
Un attaquant peut provoquer un buffer overflow dans
hw/ssi/pl022.c, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4530]
Un attaquant peut provoquer un buffer overflow dans
target-arm/machine.c, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4531]
Un attaquant peut provoquer un buffer overflow dans
pxa2xx_ssp_load, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4533]
Un attaquant peut provoquer un buffer overflow dans
hw/intc/openpic.c, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4534]
Un attaquant peut provoquer un débordement d’entier dans
ssi_sd_transfer, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4537]
Un attaquant peut provoquer un buffer overflow dans ssd0323_load,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2013-4538]
Un attaquant peut provoquer un buffer overflow dans tsc210x_load,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2013-4539]
Un attaquant peut provoquer un buffer overflow dans
scoop_gpio_handler_update, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4540]
Un attaquant peut provoquer un débordement d’entier dans
usb_device_post_load, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4541]
Un attaquant peut provoquer un buffer overflow dans
virtio_scsi_load_request, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2013-4542]
Un attaquant peut provoquer un débordement d’entier dans
virtio_load, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2013-6399]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-multiples-vulnerabilites-15585