L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de QEMU

bulletin de vulnérabilité CVE-2017-9524

QEMU : déni de service contre le serveur Network Block Device

Synthèse de la vulnérabilité

Un attaquant peut démarrer des négociations NDB partielles avec un serveur QEMU, afin de mener un déni de service.
Produits concernés : Debian, Fedora, openSUSE Leap, QEMU, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 13/06/2017.
Références : CVE-2017-9524, DSA-3920-1, DSA-3925-1, FEDORA-2017-b7f1197c23, openSUSE-SU-2017:2941-1, RHSA-2017:1681-01, SUSE-SU-2017:2936-1, USN-3414-1, USN-3414-2, VIGILANCE-VUL-22953.

Description de la vulnérabilité

Le produit QEMU comprend un serveur "Network Block Device", qui émule une sorte de disque nu distant.

Cependant, interrompre la négociation du début de la connexion conduit lors de la libération d'une structure de données à une utilisation de pointeur invalide, et donc à une exception fatale.

Un attaquant peut donc démarrer des négociations NDB partielles avec un serveur QEMU, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-9374

QEMU : fuite mémoire via l'émulation EHCI

Synthèse de la vulnérabilité

Un attaquant privilégié, dans un système invité, peut provoquer une fuite mémoire via l'émulation de EHCI par QEMU, afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, Fedora, openSUSE Leap, QEMU, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Date création : 07/06/2017.
Références : CVE-2017-9374, DLA-1497-1, DSA-3920-1, FEDORA-2017-f941184db1, openSUSE-SU-2017:1872-1, RHSA-2017:2392-01, SUSE-SU-2017:1770-1, SUSE-SU-2017:1774-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, SUSE-SU-2017:2946-1, USN-3414-1, USN-3414-2, VIGILANCE-VUL-22912.

Description de la vulnérabilité

Un attaquant privilégié, dans un système invité, peut provoquer une fuite mémoire via l'émulation de EHCI par QEMU, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-9373

QEMU : fuite mémoire via l'émulation AHCI

Synthèse de la vulnérabilité

Un attaquant privilégié, dans un système invité, peut provoquer une fuite mémoire via l'émulation de AHCI par QEMU, afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, openSUSE Leap, QEMU, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Date création : 06/06/2017.
Références : CVE-2017-9373, DLA-1497-1, DSA-3920-1, openSUSE-SU-2017:1872-1, RHSA-2017:2392-01, SUSE-SU-2017:1774-1, SUSE-SU-2017:2946-1, SUSE-SU-2017:2963-1, SUSE-SU-2017:2969-1, SUSE-SU-2017:3084-1, USN-3414-1, USN-3414-2, VIGILANCE-VUL-22901.

Description de la vulnérabilité

Un attaquant privilégié, dans un système invité, peut provoquer une fuite mémoire via l'émulation de AHCI par QEMU, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-9330

QEMU : boucle infinie via l'émulation USB OHCI

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une boucle infinie via l'émulation de bus USB, interface OHCI de QEMU, afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, Fedora, openSUSE Leap, QEMU, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Date création : 01/06/2017.
Références : CVE-2017-9330, DLA-1497-1, DSA-3920-1, FEDORA-2017-b7f1197c23, FEDORA-2017-ed735463e3, FEDORA-2017-f941184db1, openSUSE-SU-2017:1826-1, openSUSE-SU-2017:1872-1, SUSE-SU-2017:1715-1, SUSE-SU-2017:1742-1, SUSE-SU-2017:1770-1, SUSE-SU-2017:1774-1, SUSE-SU-2017:1795-1, SUSE-SU-2017:1812-1, SUSE-SU-2017:2946-1, SUSE-SU-2017:2963-1, SUSE-SU-2017:2969-1, SUSE-SU-2017:3084-1, USN-3414-1, USN-3414-2, VIGILANCE-VUL-22880.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une boucle infinie via l'émulation de bus USB, interface OHCI de QEMU, afin de mener un déni de service sur le système hôte.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-9310

QEMU : boucle infinie dans l'émulateur de carte réseau e1000e

Synthèse de la vulnérabilité

Un attaquant privilégié, dans un système invité, peut provoquer une boucle infinie dans l'émulateur de QEMU de carte réseau de type e1000e, afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, Fedora, QEMU, RHEL, Ubuntu.
Gravité : 2/4.
Date création : 31/05/2017.
Références : 1452620, CVE-2017-9310, DSA-3920-1, FEDORA-2017-f941184db1, RHSA-2017:2392-01, USN-3414-1, USN-3414-2, VIGILANCE-VUL-22869.

Description de la vulnérabilité

Un attaquant privilégié, dans un système invité, peut provoquer une boucle infinie dans l'émulateur de QEMU de carte réseau de type e1000e, afin de mener un déni de service sur le système hôte.

Une analyse détaillée n'a pas été effectuée pour ce bulletin.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-6058

QEMU : débordement de tampon via l'entête VLAN sur Ethernet

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement de tampon en envoyant des trames Ethernet avec un entête VLAN à un système invité de QEMU, afin de mener un déni de service du système hôte, et éventuellement d'exécuter du code.
Produits concernés : Fedora, QEMU.
Gravité : 1/4.
Date création : 20/02/2017.
Références : CVE-2017-6058, FEDORA-2017-31b976672b, VIGILANCE-VUL-21903.

Description de la vulnérabilité

Un attaquant peut donc provoquer un débordement de tampon en envoyant des trames Ethernet avec un entête VLAN à un système invité de QEMU, afin de mener un déni de service du système hôte, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2016-9602

QEMU : corruption de fichier via 9pfs

Synthèse de la vulnérabilité

Un attaquant local peut créer un lien symbolique, afin d'accéder à des fichiers avec les privilèges de QEMU sur le système hôte.
Produits concernés : Debian, openSUSE Leap, QEMU, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Date création : 17/01/2017.
Date révision : 17/02/2017.
Références : 1035, CVE-2016-9602, DLA-1035-1, DLA-1497-1, DLA-965-1, openSUSE-SU-2017:1872-1, SUSE-SU-2017:1774-1, SUSE-SU-2017:2946-1, SUSE-SU-2017:2963-1, SUSE-SU-2017:2969-1, SUSE-SU-2017:3084-1, USN-3261-1, USN-3268-1, VIGILANCE-VUL-21595.

Description de la vulnérabilité

Le produit QEMU gère le système de fichier provenant du système "Plan 9" nommé "9pfs".

Il peut être utilisé pour partager des données entre le système hôte sous QEMU et le système invité dans QEMU. Cependant, lorsque QEMU suit un lien symbolique, il ne traite pas différemment les noms de dossiers et les noms de fichiers, ce qui permet au programme invité d'ouvrir un fichier non partagé sur le système hôte.

Un attaquant local peut donc créer un lien symbolique, afin d'accéder à des fichiers avec les privilèges de QEMU sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-5526

QEMU : fuite mémoire via le pilote audio es1370

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, Fedora, openSUSE Leap, QEMU, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 18/01/2017.
Références : CVE-2017-5526, DLA-1497-1, FEDORA-2017-31b976672b, FEDORA-2017-62ac1230f7, FEDORA-2017-cdb53b04e0, FEDORA-2017-d4ee7018c1, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:1241-1, SUSE-SU-2017:2751-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, USN-3261-1, VIGILANCE-VUL-21609.

Description de la vulnérabilité

Le produit QEMU peut émuler le périphérique audio es1370 .

Cependant, des zones mémoires ne sont pas libérées lors de l'éjection logicielle du périphérique.

Un attaquant, dans un système invité, peut donc provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-5525

QEMU : fuite mémoire via le pilote audio ac97

Synthèse de la vulnérabilité

Un attaquant dans un système invité peut provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte.
Produits concernés : Debian, Fedora, openSUSE Leap, QEMU, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 18/01/2017.
Références : CVE-2017-5525, DLA-1497-1, FEDORA-2017-31b976672b, FEDORA-2017-62ac1230f7, FEDORA-2017-cdb53b04e0, FEDORA-2017-d4ee7018c1, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1312-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:1241-1, USN-3261-1, VIGILANCE-VUL-21607.

Description de la vulnérabilité

Le produit QEMU peut émuler le périphérique audio ac97.

Cependant, des zones mémoires ne sont pas libérées lors de l'éjection logicielle du périphérique.

Un attaquant, dans un système invité, peut donc provoquer une fuite mémoire dans le pilote audio ac97 de QEMU, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2016-10028

QEMU : buffer overflow via virtio-gpu-3d

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via l'émulation de virtio-gpu-3d de QEMU, afin de mener un déni de service.
Produits concernés : Fedora, openSUSE Leap, QEMU, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 20/12/2016.
Références : CVE-2016-10028, FEDORA-2017-12394e2cc7, FEDORA-2017-b953d4d3a4, openSUSE-SU-2017:0707-1, openSUSE-SU-2017:1872-1, SUSE-SU-2017:0625-1, SUSE-SU-2017:1774-1, USN-3261-1, USN-3268-1, VIGILANCE-VUL-21428.

Description de la vulnérabilité

Le produit Qemu gère des commande accessibles depuis un processus utilisateur dans un système invité.

Cependant, pour la commande VIRTIO_GPU_CMD_GET_CAPSET, QEMU accepte une requête d'un programme utilisateur spécifiant une taille de tampon nulle pour la réception de la réponse à la commande.

Un attaquant, dans un système invité, peut donc provoquer un buffer overflow via l'émulation de virtio-gpu-3d de QEMU, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur QEMU :