Allgemein
scipID: 75661 Betroffen: Fabrice Bellard QEMU Veröffentlicht: 23.05.2015 Risiko: problematisch Erstellt: 02.06.2015 Eintrag: 71.4% komplett
Beschreibung
In Fabrice Bellard QEMU – die betroffene Version ist nicht bekannt – wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion der Datei /net/slirp.c. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit. Die Schwachstelle wurde am 23.05.2015 als Bug 1222892 in Form eines bestätigten Bug Reports (Bugzilla) öffentlich gemacht. Bereitgestellt wird das Advisory unter . Die Verwundbarkeit wird seit dem 19.05.2015 als geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force () dokumentiert.
CVSS
Base Score: 4.9 (CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C) Temp Score: 3.6 (CVSS2#E:U/RL:OF/RC:C)
CPE
Exploiting
Klasse: Denial of Service Lokal: Ja Remote: Nein Verfügbarkeit: Nein Status: Unbewiesen
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt Status: Offizieller Fix 0-Day Time: 0 Tage seit gefunden
Timeline
19.05.2015 | 02.06.2015 | 02.06.2015 |
Quellen
Advisory: Status: Bestätigt CVE: CVE-2015-4037 X-Force:
103526 – QEMU slirp.c denial of service Bang Roy Han