Vulnerability Bulletins |
Vulnerabilidades en QEMU |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Ubuntu Ubuntu Linux 12.04 LTS i386 Ubuntu Ubuntu Linux 12.04 LTS amd64 Ubuntu Ubuntu Linux 11.10 i386 Ubuntu Ubuntu Linux 11.10 amd64 Ubuntu Ubuntu Linux 10.04 sparc Ubuntu Ubuntu Linux 10.04 powerpc Ubuntu Ubuntu Linux 10.04 i386 Ubuntu Ubuntu Linux 10.04 ARM Ubuntu Ubuntu Linux 10.04 amd64 QEMU QEMU 0 Debian Linux 6.0 sparc Debian Linux 6.0 s/390 Debian Linux 6.0 powerpc Debian Linux 6.0 mips Debian Linux 6.0 ia-64 Debian Linux 6.0 ia-32 Debian Linux 6.0 arm Debian Linux 6.0 amd64 |
Description |
|
| Se ha descubierto una vulnerabilidad de de desbordamiento de búfer en QEMU debida a que la aplicación no comprueba correctamente los límites en los datos proporcionados por el usuario. Un atacante podría aprovechar este hecho para ejecutar código arbitrario en el contexto de la aplicación afectada. Intentos fallidos de explotación pueden provocar una condición de denegación de servicio. | |
Solution |
|
| Aplicar las actualización publicada. | |
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-6075 |
| BID | |
Other resources |
|
|
DSA-2607-1 qemu-kvm -- buffer overflow http://www.debian.org/security/2013/dsa-2607 DSA-2608-1 qemu -- buffer overflow http://www.debian.org/security/2013/dsa-2608 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-01-22 |