中危 QEMU IDE SMART越界本地权限提升漏洞

CVE编号

CVE-2014-2894

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-04-24

漏洞描述

QEMU是一款面向完整PC系统的开源仿真器。 QEMU IDE设备模型存在一个内存越界访问漏洞，允许攻击者执行IDE SMART命令过程中覆盖Qemu内存，可使宿主机崩溃。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02016.html

参考链接
http://rhn.redhat.com/errata/RHSA-2014-0704.html
http://rhn.redhat.com/errata/RHSA-2014-0743.html
http://rhn.redhat.com/errata/RHSA-2014-0744.html
http://secunia.com/advisories/57945
http://secunia.com/advisories/58191
http://www.openwall.com/lists/oss-security/2014/04/15/4
http://www.openwall.com/lists/oss-security/2014/04/18/5
http://www.securityfocus.com/bid/66932
http://www.ubuntu.com/usn/USN-2182-1
https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02016.html
https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02095.html
https://lists.nongnu.org/archive/html/qemu-devel/2014-04/msg02152.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	qemu	qemu	*		Up to (including) 1.7.1
	运行在以下环境
	应用	qemu	qemu	0.1.0	-
	运行在以下环境
	应用	qemu	qemu	0.1.1	-
	运行在以下环境
	应用	qemu	qemu	0.1.2	-
	运行在以下环境
	应用	qemu	qemu	0.1.3	-
	运行在以下环境
	应用	qemu	qemu	0.1.4	-
	运行在以下环境
	应用	qemu	qemu	0.1.5	-
	运行在以下环境
	应用	qemu	qemu	0.1.6	-
	运行在以下环境
	应用	qemu	qemu	0.10.0	-
	运行在以下环境
	应用	qemu	qemu	0.10.1	-
	运行在以下环境
	应用	qemu	qemu	0.10.2	-
	运行在以下环境
	应用	qemu	qemu	0.10.3	-
	运行在以下环境
	应用	qemu	qemu	0.10.4	-
	运行在以下环境
	应用	qemu	qemu	0.10.5	-
	运行在以下环境
	应用	qemu	qemu	0.10.6	-
	运行在以下环境
	应用	qemu	qemu	0.11.0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc0	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc1	-
	运行在以下环境
	应用	qemu	qemu	0.11.0-rc2	-
	运行在以下环境
	应用	qemu	qemu	0.11.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.0	-
	运行在以下环境
	应用	qemu	qemu	0.12.1	-
	运行在以下环境
	应用	qemu	qemu	0.12.2	-
	运行在以下环境
	应用	qemu	qemu	0.12.3	-
	运行在以下环境
	应用	qemu	qemu	0.12.4	-
	运行在以下环境
	应用	qemu	qemu	0.12.5	-
	运行在以下环境
	应用	qemu	qemu	0.13.0	-
	运行在以下环境
	应用	qemu	qemu	0.14.0	-
	运行在以下环境
	应用	qemu	qemu	0.14.1	-
	运行在以下环境
	应用	qemu	qemu	0.15.0	-
	运行在以下环境
	应用	qemu	qemu	0.15.1	-
	运行在以下环境
应用	qemu	qemu	0.15.2	-
运行在以下环境
应用	qemu	qemu	0.2.0	-
运行在以下环境
应用	qemu	qemu	0.3.0	-
运行在以下环境
应用	qemu	qemu	0.4.0	-
运行在以下环境
应用	qemu	qemu	0.4.1	-
运行在以下环境
应用	qemu	qemu	0.4.2	-
运行在以下环境
应用	qemu	qemu	0.4.3	-
运行在以下环境
应用	qemu	qemu	0.5.0	-
运行在以下环境
应用	qemu	qemu	0.5.1	-
运行在以下环境
应用	qemu	qemu	0.5.2	-
运行在以下环境
应用	qemu	qemu	0.5.3	-
运行在以下环境
应用	qemu	qemu	0.5.4	-
运行在以下环境
应用	qemu	qemu	0.5.5	-
运行在以下环境
应用	qemu	qemu	0.6.0	-
运行在以下环境
应用	qemu	qemu	0.6.1	-
运行在以下环境
应用	qemu	qemu	0.7.0	-
运行在以下环境
应用	qemu	qemu	0.7.1	-
运行在以下环境
应用	qemu	qemu	0.7.2	-
运行在以下环境
应用	qemu	qemu	0.8.0	-
运行在以下环境
应用	qemu	qemu	0.8.1	-
运行在以下环境
应用	qemu	qemu	0.8.2	-
运行在以下环境
应用	qemu	qemu	0.9.0	-
运行在以下环境
应用	qemu	qemu	0.9.1	-
运行在以下环境
应用	qemu	qemu	0.9.1-5	-
运行在以下环境
应用	qemu	qemu	1.0	-
运行在以下环境
应用	qemu	qemu	1.0.1	-
运行在以下环境
应用	qemu	qemu	1.1	-
运行在以下环境
应用	qemu	qemu	1.1.1	-
运行在以下环境
应用	qemu	qemu	1.1.2	-
运行在以下环境
应用	qemu	qemu	1.2.0	-
运行在以下环境
应用	qemu	qemu	1.2.1	-
运行在以下环境
应用	qemu	qemu	1.2.2	-
运行在以下环境
应用	qemu	qemu	1.3.0	-
运行在以下环境
应用	qemu	qemu	1.3.1	-
运行在以下环境
应用	qemu	qemu	1.4.0	-
运行在以下环境
应用	qemu	qemu	1.4.1	-
运行在以下环境
应用	qemu	qemu	1.4.2	-
运行在以下环境
应用	qemu	qemu	1.5.0	-
运行在以下环境
应用	qemu	qemu	1.5.1	-
运行在以下环境
应用	qemu	qemu	1.5.2	-
运行在以下环境
应用	qemu	qemu	1.5.3	-
运行在以下环境
应用	qemu	qemu	1.6.0	-
运行在以下环境
应用	qemu	qemu	1.6.1	-
运行在以下环境
应用	qemu	qemu	1.6.2	-
运行在以下环境
系统	centos_6	qemu-kvm-tools	*		Up to (excluding) 0.12.1.2-2.415.el6_5.10
运行在以下环境
系统	centos_7	qemu-kvm	*		Up to (excluding) 1.5.3-60.el7_0.2
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 2.0.0+dfsg-1
运行在以下环境
系统	debian_10	qemu	*		Up to (excluding) 2.0.0+dfsg-1
运行在以下环境
系统	debian_11	qemu	*		Up to (excluding) 2.0.0+dfsg-1
运行在以下环境
系统	debian_12	qemu	*		Up to (excluding) 2.0.0+dfsg-1
运行在以下环境
系统	debian_7	qemu	*		Up to (excluding) 1.1.2+dfsg-6a+deb7u3
运行在以下环境
系统	debian_sid	qemu	*		Up to (excluding) 2.0.0+dfsg-1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.12.1.2-2.415.el6_5.10
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.5.3-60.el7_0.2
运行在以下环境
系统	redhat_6	qemu-guest-agent	*		Up to (excluding) 2:0.12.1.2-2.415.el6_5.10
运行在以下环境
系统	redhat_7	libcacard	*		Up to (excluding) 1.5.3-60.el7_0.2
运行在以下环境
系统	suse_11	kvm	*		Up to (excluding) 1.4.2-30
运行在以下环境
系统	suse_11_SP3	kvm	*		Up to (excluding) 1.4.2-0.17.1
运行在以下环境
系统	ubuntu_12.04.5_lts	qemu-kvm	*		Up to (excluding) 1.0+noroms-0ubuntu14.14
运行在以下环境
系统	ubuntu_14.04	qemu	*		Up to (excluding) 2.0.0~rc1+dfsg-0ubuntu3.1
运行在以下环境
系统	ubuntu_14.04.6_lts	qemu	*		Up to (excluding) 2.0.0~rc1+dfsg-0ubuntu3.1

阿里云评分 6.3

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 N/A
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-189	数值错误

Exp相关链接

- avd.aliyun.com