Kvm
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.06619
Распределение по критичности
Критический
1
Высокий
12
Средний
14
Низкий
4
Также сопоставлено как (исходные строки): kvm
Топ уязвимостей
CVE-2009-3616Множественные уязвимости use-after-free в vnc.c в VNC-сервере в QEMU 0.10.6 и более ранних версиях могут позволить пользователям гостевой ОС выполнить произвольный код в хост-ОС, установив соединение с VNC-клиента, а затем (1) отключившись во время передачи данных, (2) отправив сообщение, используя некорректные типы целочисленных данных, или (3) используя протокол Fuzzy Screen Mode, связанный с уязвимостями double free.
CVE-2009-4004Переполнение буфера в функции kvm_vcpu_ioctl_x86_setup_mce в arch/x86/kvm/x86.c в подсистеме KVM в ядре Linux до 2.6.32-rc7 позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти) или, возможно, получать привилегии через запрос KVM_X86_SETUP_MCE IOCTL, который указывает большое количество банков Machine Check Exception (MCE).
CVE-2008-5714Ошибка на единицу в monitor.c в Qemu 0.9.1 может облегчить удаленным злоумышленникам угадывание пароля VNC, который ограничен семью символами, хотя предполагалось восемь.
CVE-2011-2212Переполнение буфера в подсистеме virtio в qemu-kvm 0.14.0 и более ранних версиях позволяет привилегированным гостевым пользователям вызывать отказ в обслуживании (сбой гостевой системы) или получать привилегии через специально созданный косвенный дескриптор, связанный с "запросами virtqueue in и out".
CVE-2011-1751Функция pciej_write в hw/acpi_piix4.c в эмуляции PIIX4 Power Management в qemu-kvm не проверяет, является ли устройство допускающим горячее подключение, перед отключением моста PCI-ISA, что позволяет привилегированным гостевым пользователям вызывать отказ в обслуживании (сбой гостя) и, возможно, выполнять произвольный код, отправляя специально созданное значение на порт ввода-вывода 0xae08 (PCI_EJ_BASE), что приводит к использованию после освобождения, связанному с "активными таймерами qemu".
CVE-2011-1750Множественные переполнения буфера на основе кучи в драйвере virtio-blk (hw/virtio-blk.c) в qemu-kvm 0.14.0 позволяют локальным гостевым пользователям вызывать отказ в обслуживании (сбой гостя) и, возможно, получать привилегии через (1) запрос записи в функцию virtio_blk_handle_write или (2) запрос чтения в функцию virtio_blk_handle_read, которые не выровнены должным образом.
CVE-2009-3638Целочисленное переполнение в функции kvm_dev_ioctl_get_supported_cpuid в arch/x86/kvm/x86.c в подсистеме KVM в ядре Linux до 2.6.31.4 позволяет локальным пользователям оказывать неуказанное воздействие через запрос KVM_GET_SUPPORTED_CPUID к функции kvm_arch_dev_ioctl.
CVE-2009-3290Функция kvm_emulate_hypercall в arch/x86/kvm/x86.c в KVM в ядре Linux 2.6.25-rc1 и других версиях до 2.6.31 при работе в системах x86 не предотвращает доступ к гипервызовам MMU из кольца 0, что позволяет локальным пользователям гостевой ОС вызывать отказ в обслуживании (сбой ядра гостевой ОС) и читать или записывать память ядра гостевой ОС через неуказанные "случайные адреса".
CVE-2009-2287Функция kvm_arch_vcpu_ioctl_set_sregs в KVM в ядре Linux 2.6 до 2.6.30, при работе в системах x86, не проверяет корень таблицы страниц в вызове KVM_SET_SREGS, что позволяет локальным пользователям вызвать отказ в обслуживании (сбой или зависание) через специально созданное значение cr3, которое вызывает разыменование нулевого указателя в функции gfn_to_rmap.
CVE-2007-5730Переполнение буфера на основе кучи в QEMU 0.8.2, используемом в Xen и, возможно, в других продуктах, позволяет локальным пользователям выполнять произвольный код через специально созданные данные в параметре "net socket listen", также известное как переполнение кучи QEMU "net socket". ПРИМЕЧАНИЕ: некоторые источники использовали CVE-2007-1321 для обозначения этой проблемы как части "сетевого драйвера NE2000 и кода сокета", но это правильный идентификатор для отдельной уязвимости прослушивания сетевого сокета.
CVE-2007-5729Эмулятор NE2000 в QEMU 0.8.2 позволяет локальным пользователям выполнять произвольный код, записывая Ethernet-кадры с размером, превышающим MTU, в регистр EN0_TCNT, что вызывает переполнение буфера на основе кучи в библиотеке slirp, также известное как переполнение кучи NE2000 "mtu". ПРИМЕЧАНИЕ: некоторые источники использовали CVE-2007-1321 для обозначения этой проблемы как части "сетевого драйвера NE2000 и кода сокета", но это правильный идентификатор для уязвимости переполнения mtu.
CVE-2007-1321Ошибка знака целого числа в эмуляторе NE2000 в QEMU 0.8.2, используемом в Xen и, возможно, других продуктах, позволяет локальным пользователям вызывать переполнение буфера на основе кучи через определенные значения регистров, которые обходят проверки на допустимость, также известная как ошибка знака целого числа QEMU NE2000 "receive". ПРИМЕЧАНИЕ: этот идентификатор был непреднамеренно использован некоторыми источниками для охвата нескольких проблем, которые были обозначены как "сетевой драйвер NE2000 и код сокета", но для отдельных уязвимостей были созданы отдельные идентификаторы, поскольку иногда существуют разные исправления; см. CVE-2007-5729 и CVE-2007-5730.
CVE-2007-1320Множественные переполнения буфера на основе кучи в функции cirrus_invalidate_region в расширении Cirrus VGA в QEMU 0.8.2, используемом в Xen и, возможно, других продуктах, могут позволить локальным пользователям выполнять произвольный код через неуказанные векторы, связанные с "попыткой пометить несуществующие регионы как измененные", также известное как переполнение кучи "bitblt".
CVE-2010-0419Эмулятор x86 в KVM 83, когда гостевая система настроена для симметричной мультипроцессорной обработки (SMP), неправильно ограничивает запись селекторов сегментов в регистры сегментов, что может позволить пользователям гостевой ОС вызвать отказ в обслуживании (сбой гостевой ОС) или получить привилегии в гостевой ОС, используя доступ к (1) порту ввода-вывода или (2) области MMIO и заменяя инструкцию между входом в эмулятор и выборкой инструкции.
CVE-2010-0306Эмулятор x86 в KVM 83, когда гость настроен для симметричной многопроцессорности (SMP), не использует Current Privilege Level (CPL) и I/O Privilege Level (IOPL) для ограничения выполнения инструкций, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой гостевой ОС) или получать привилегии в гостевой ОС, используя доступ к (1) IO-порту или (2) области MMIO и заменяя инструкцию между входом эмулятора и выборкой инструкции, что является связанной проблемой с CVE-2010-0298.
CVE-2010-0298Эмулятор x86 в KVM 83 не использует Current Privilege Level (CPL) и I/O Privilege Level (IOPL) при определении доступа к памяти, доступного для кода CPL3, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой гостевой ОС) или получать привилегии в гостевой ОС, используя доступ к (1) IO-порту или (2) области MMIO, что является связанной проблемой с CVE-2010-0306.
CVE-2010-2784Функциональность инициализации подстраницы MMIO в функции subpage_register в exec.c в QEMU-KVM, используемая в Hypervisor (aka rhev-hypervisor) в Red Hat Enterprise Virtualization (RHEV) 2.2 и KVM 83, неправильно выбирает индекс для доступа к массиву обратного вызова, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой гостевой ОС) или, возможно, получать привилегии через неуказанные векторы.
CVE-2010-0431QEMU-KVM, используемый в Hypervisor (rhev-hypervisor) в Red Hat Enterprise Virtualization (RHEV) 2.2 и KVM 83, неправильно проверяет указатели драйвера QXL гостевой системы, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (недопустимая разыменование указателя и сбой гостевой ОС) или, возможно, получать привилегии через неуказанные векторы.
CVE-2011-2512virtio_queue_notify в qemu-kvm 0.14.0 и более ранних версиях неправильно проверяет номер virtqueue, что позволяет гостевым пользователям вызвать отказ в обслуживании (сбой гостя) и, возможно, выполнить произвольный код через отрицательное число в поле Queue Notify заголовка Virtio, который обходит сравнение со знаком.
CVE-2010-0297Переполнение буфера в функции usb_host_handle_control в реализации обработки сквозной передачи USB в usb-linux.c в QEMU до 0.11.1 позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой или зависание гостевой ОС) или, возможно, выполнять произвольный код в хост-ОС через специально созданный USB-пакет.
CVE-2008-2382Функция protocol_client_msg в vnc.c в VNC сервере в (1) Qemu 0.9.1 и более ранних версиях и (2) KVM kvm-79 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через определенное сообщение.
CVE-2010-0309Функция pit_ioport_read в эмуляции Programmable Interval Timer (PIT) в i8254.c в KVM 83 неправильно использует структуру данных pit_state, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой или зависание хост-ОС) при попытке чтения файла /dev/port.
CVE-2009-3722Функция handle_dr в arch/x86/kvm/vmx.c в подсистеме KVM в ядре Linux до 2.6.31.1 неправильно проверяет текущий уровень привилегий (CPL) перед доступом к регистру отладки, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (ловушку) в хост-ОС через специально созданное приложение.
CVE-2009-3640Функция update_cr8_intercept в arch/x86/kvm/x86.c в подсистеме KVM в ядре Linux до 2.6.32-rc1 неправильно обрабатывает отсутствие Advanced Programmable Interrupt Controller (APIC), что позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и сбой системы) или, возможно, получить привилегии через вызов функции kvm_vcpu_ioctl.
CVE-2008-2004Функция drive_init в QEMU 0.9.1 определяет формат необработанного образа диска на основе заголовка, что позволяет локальным гостевым пользователям читать произвольные файлы на хосте, изменяя заголовок для идентификации другого формата, который используется при перезапуске гостя.