BDU:2017-00757

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость эмулятора аппаратного обеспечения QEMU вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости …

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2017-01-01

Обновлено

2017-01-01

Описание

Уязвимость эмулятора аппаратного обеспечения QEMU вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии в гостевой операционной системе

Затронутые продукты

Fabrice bellard Qemu

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2017-01-01

Опубликована

2017-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

39010

exploitdb · https://www.exploit-db.com/exploits/39010

Enterprise

Затронутые продукты

Fabrice Bellard

Qemu

Продукт	Вендор	Статус
qemu	fabrice bellard	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2015-8556

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8556@http://www.gentoo.org/security/en/glsa/glsa-201602-01.xml@http://www.exploit-db.com/exploits/39010/@http://packetstormsecurity.com/files/134948/Gentoo-QEMU-Local-Privilege-Escalation.html@https://security.gentoo.org/glsa/201602-01@https://www.exploit-db.com/exploits/39010/