Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en QEMU |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | QEMU 0.8.2 |
Descripción |
|
Se han encontrado múltiples desbordamientos de búfer en QEMU. Las vulnerabilidades son descritas a continuación. - CVE-2007-5729: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en QEMU 0.8.2. La vulnerabilidad reside en un error en el emulador NE2000 en la librería slirp. Un atacante local podría ejecutar código arbitrario mediante escribir frames Ethernet con un tamaño más grande que la MTU en el registro EN0_TCNT. - CVE-2007-5730: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en QEMU 0.8.2. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario mediante insertar datos especialmente diseñados en la opción "net socket listen". |
|
Solución |
|
Actualización de software Mandriva (MDKSA-2007:203) Mandriva Linux 2007 X86 2007.0/i586/xen-3.0.3-0.20060703.3.1mdv2007.0.i586.rpm 2007.0/SRPMS/xen-3.0.3-0.20060703.3.1mdv2007.0.src.rpm X86_64 2007.0/x86_64/xen-3.0.3-0.20060703.3.1mdv2007.0.x86_64.rpm 2007.0/SRPMS/xen-3.0.3-0.20060703.3.1mdv2007.0.src.rpm Corporate Server 4.0 X86 corporate/4.0/i586/xen-3.0.1-3.1.20060mlcs4.i586.rpm corporate/4.0/SRPMS/xen-3.0.1-3.1.20060mlcs4.src.rpm X86_64 corporate/4.0/x86_64/xen-3.0.1-3.1.20060mlcs4.x86_64.rpm corporate/4.0/SRPMS/xen-3.0.1-3.1.20060mlcs4.src.rpm Mandriva Linux 2007.1 X86 2007.1/i586/xen-3.0.3-0.20060703.5.1mdv2007.1.i586.rpm 2007.1/SRPMS/xen-3.0.3-0.20060703.5.1mdv2007.1.src.rpm X86_64 2007.1/x86_64/xen-3.0.3-0.20060703.5.1mdv2007.1.x86_64.rpm 2007.1/SRPMS/xen-3.0.3-0.20060703.5.1mdv2007.1.src.rpm Red Hat (RHSA-2008:0194-20) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-5729 CVE-2007-5730 |
BID | 23731 |
Recursos adicionales |
|
Mandriva Security Advisory (MDKSA-2007:203) http://www.mandriva.com/security/advisories?name=MDKSA-2007:203 Red Hat Security Advisory (RHSA-2008:0194-20) http://rhn.redhat.com/errata/RHSA-2008-0194.html SUSE Security Advisory (SUSE-SR:2009:002) http://www.novell.com/linux/security/advisories/2009_2_sr.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2007-11-07 |
1.1 | Aviso emitido por Red Hat (RHSA-2008:0194-20), BID añadido, XF añadido | 2008-05-14 |
1.2 | Aviso emitido por Suse (SUSE-SR:2009:002) | 2009-01-21 |