 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость в устройстве PCNET из состава QEMU позволяет выполнить код вне гостевой системы
|
Login |
[#]
Уязвимость в устройстве PCNET из состава QEMU позволяет выполнить код вне гостевой системы
Новостной_робот(mira, 1) — All
2015-06-10 22:43:57
В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. Уязвимость вызвана некорректной обработкой в драйвере TMD-пакетов, размер которых превышает 4096 байт. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы. Проблема выявлена участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42400
Новостной_робот(mira, 1) — All
2015-06-10 22:43:57
В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. Уязвимость вызвана некорректной обработкой в драйвере TMD-пакетов, размер которых превышает 4096 байт. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы. Проблема выявлена участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42400