Xen-qemu-dm-4.0
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.4
Макс. EPSS
0.15275
Распределение по критичности
Критический
0
Высокий
3
Средний
4
Низкий
1
Также сопоставлено как (исходные строки): xen-qemu-dm-4.0
Топ уязвимостей
CVE-2012-4411Графическая консоль в Xen 4.0, 4.1 и 4.2 позволяет локальным администраторам гостевой ОС получать конфиденциальную информацию о ресурсах хоста через монитор qemu. ПРИМЕЧАНИЕ: это может быть дубликатом CVE-2007-0998.
CVE-2012-3515Qemu, используемый в Xen 4.0, 4.1 и, возможно, в других продуктах, при эмуляции определенных устройств с виртуальным консольным бэкэндом позволяет локальным пользователям гостевой ОС получать привилегии через специально созданную escape-последовательность VT100, которая вызывает перезапись "адресного пространства модели устройства".
CVE-2012-0029Переполнение буфера на основе кучи в функции process_tx_desc в эмуляции e1000 (hw/e1000.c) в qemu-kvm 0.12 и, возможно, в других версиях позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой QEMU) и, возможно, выполнять произвольный код через специально созданные пакеты устаревшего режима.
CVE-2015-3456Контроллер гибких дисков (FDC) в QEMU, используемый в Xen 4.5.x и более ранних версиях и KVM, позволяет локальным гостевым пользователям вызвать отказ в обслуживании (запись за пределами границ и сбой гостя) или, возможно, выполнить произвольный код через команды (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND или другие неуказанные команды, также известные как VENOM.
CVE-2015-3209Переполнение буфера на основе кучи в контроллере PCNET в QEMU позволяет удаленным злоумышленникам выполнять произвольный код, отправляя пакет с установленным TXSTATUS_STARTPACKET, а затем специально созданный пакет с установленным TXSTATUS_DEVICEOWNS.
CVE-2013-1922qemu-nbd в QEMU, используемый в Xen 4.2.x, определяет формат необработанного образа диска на основе заголовка, что позволяет локальным администраторам гостевой ОС читать произвольные файлы на хосте, изменяя заголовок для определения другого формата, который используется при перезапуске гостя, что является другой уязвимостью, чем CVE-2008-2004.
CVE-2013-4344Переполнение буфера в реализации SCSI в QEMU, используемой в Xen, когда SCSI-контроллер имеет более 256 подключенных устройств, позволяет локальным пользователям получить привилегии через небольшой буфер передачи в команде REPORT LUNS.
CVE-2013-4375Серверная часть PV-диска qdisk в qemu-xen в Xen 4.2.x и 4.3.x до 4.3.1, а также qemu 1.1 и других версиях позволяет локальным HVM-гостям вызывать отказ в обслуживании (потребление ссылок на доменные гранты) через неуказанные векторы.