Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Документы
Регламент включения уязвимостей
Все документы
Термины
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
ФСТЭК России
Главная
Список уязвимостей
BDU:2018-00519
BDU:2018-00519: Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Вид
Список
Плитка
Для печати
Основная информация
Подробнее
Описание уязвимости
Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Фабрис Беллар, ООО «РусБИТех-Астра»
Наименование ПО
QEMU, Astra Linux Special Edition (
запись в едином реестре российских программ №369
)
Версия ПО
до 2.11.0 включительно (QEMU)
1.6 «Смоленск» (Astra Linux Special Edition)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства, Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки
Недостаточная проверка вводимых данных
Идентификатор типа ошибки
CWE-20
Класс уязвимости
Уязвимость кода
Дата выявления
12.12.2017
Базовый вектор уязвимости
CVSS 2.0:
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0:
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
ля QEMU:
Обновление программного обеспечения до 2.11.1 или более поздней версии
Использование рекомендаций:
https://git.qemu.org/?p=qemu.git;a=patch;h=f887cf165db20f405cb8805c716bd363aaadf815
Для Astra Linux:
Обновление программного обеспечения (пакета qemu) до 1:2.8+dfsg-6+deb9u4 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Информация об устранении
Уязвимость устранена
Ссылки на источники
https://bugzilla.redhat.com/show_bug.cgi?d=1525195
https://usn.ubuntu.com/3575-1/
https://git.qemu.org/?p=qemu.git;a=patch;h=f887cf165db20f405cb8805c716bd363aaadf815
https://www.openwall.com/lists/oss-security/2017/12/19/4
https://nvd.nist.gov/vuln/detail/CVE-2017-15124
https://security-tracker.debian.org/tracker/CVE-2017-15124
Идентификаторы других систем описаний уязвимостей
CVE:
CVE-2017-15124
Прочая информация
-
Последние изменения
15.08.2022
Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость драйвера ATA Port операционной системы Windows, позволяющая нарушителю повысить свои привилегии
15.08.2022
Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
15.08.2022
Уязвимость веб-сервера Office Online Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость браузера Microsoft Edge, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
15.08.2022
Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, M580, MC80, Modicon Momentum MDI, Legacy Modicon Quantum/Premium, позволяющая нарушителю вызвать отказ в обслуживании
15.08.2022
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
15.08.2022
Уязвимость реализации протокола Modbus TCP микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, M580, MC80, Modicon Momentum MDI, Legacy Modicon Quantum, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
15.08.2022
Уязвимость функции reserve_sfa_size() модуля openvswitch ядра операционной системы Linux, похзволяющая нарушителю повысить свои привилегии или вызвать октаз в обслуживании