「QEMU」の脆弱性情報
«
‹
13
›
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/11/06 09:32
QEMUの脆弱性情報
QEMU の net/virtio-net.c の virtio_net_load 関数には、バッファオーバーフローの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/11/06 09:32
QEMUの脆弱性情報
QEMU の hw/net/virtio-net.c の virtio_net_load 関数には、整数符号エラーの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/08/28 08:53
QEMUの脆弱性情報
QEMU の hw/usb/hcd-xhci.c の vmstate_xhci_event は、VMSTATE_END_OF_LIST マクロを含むリストを終了しないため、サービス運用妨害 (領域外のアクセス、無限ループおよびメモリ破損) 状態にされる、および権限を…
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/05/12 06:51
QEMUの脆弱性情報
QEMU の hw/net/vmxnet3.c には、(1) RX、(2) TX キュー番号、または (3) インデックスへの割り込み (interrupt indices) に関する処理に不備があるため、サービス運用妨害 (DoS) 状態にされる、または任意のコード…
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2014/04/23 09:00
QEMUの脆弱性情報
QEMU の hw/net/virtio-net.c 内の virtio_net_handle_mac 関数には、整数オーバーフローの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2014/04/02 07:16
QEMUの脆弱性情報
QEMU の SCSI サブシステムの hw/scsi-disk.c には、Xen で使用される際、バッファオーバーフローの脆弱性が存在します。 本件は、ルートが特定のパーミッションまたは ACL を手動で変更した場合にのみ脆弱性と…
>> 「QEMU」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/03/03 01:42
QEMUの脆弱性情報
QEMU の hw/ccid-card-passthru.c 内の ccid_card_vscard_handle_message 関数には、バッファオーバーフローの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2014/02/18 08:37
QEMUの脆弱性情報
Xen で使用される QEMU の SCSI の実装には、SCSI コントローラに256以上のデバイス接続がある場合、バッファオーバーフローの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
2.7
CVSS v3
-
更新日 : 2014/01/22 07:22
QEMUの脆弱性情報
Xen および QEMU の qemu-xen の qdisk PV ディスクバックエンドには、サービス運用妨害 (ドメインの許可参照の消費:domain grant reference consumption) 状態にされる脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
2.3
CVSS v3
-
更新日 : 2013/10/16 07:43
QEMUの脆弱性情報
Qemu の virtio-pci の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2013/06/21 06:42
QEMUの脆弱性情報
Xen で使用される Qemu の qemu guest エージェントは、デーモンモードで開始した場合、特定のファイルに対して脆弱なパーミッションを使用するため、これらのファイルを読まれる、および書き込まれる脆弱性が存在…
>> 「QEMU」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2013/02/15 02:56
QEMUの脆弱性情報
Qemu の e1000 デバイスドライバ (hw/e1000.c) の e1000_receive 関数には、SBP および LPE フラグが無効の場合、バッファオーバーフローの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.4
CVSS v3
-
更新日 : 2013/01/15 00:40
qemu-kvmの脆弱性情報
qemu-kvm の e1000 emulation (hw/e1000.c) にある process_tx_desc 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「qemu-kvm」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2012/12/26 08:48
QEMUの脆弱性情報
Qemu の bdrv_open 関数は、スナップショットのノードに、mkstemp 関数のエラーを適切に処理しないため、任意のファイルを上書きされる、または読まれる脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2012/12/20 10:10
QEMUの脆弱性情報
Qemu の monitor.c は、一つずれエラー (Off-by-one) が発生する、および 8 文字のところが 7 文字に制限されるため、VNC パスワードを推測される脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2012/12/20 09:52
QEMUの脆弱性情報
Debian GNU/Linux 上で稼動する qemu の qemu-make-debian-root には、任意のファイルを上書きされる脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2012/12/20 09:34
QEMUの脆弱性情報
QEMU は、"オーバーフロー" に関する不備があるため、TranslationBlock (code_gen_buffer) バッファを上書きされるなど、不特定の影響を受ける脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
6.6
CVSS v3
-
更新日 : 2012/06/26 06:54
QEMUの脆弱性情報
QEMU の NE2000 エミュレータには、任意のコードを実行される脆弱性が存在します。 本問題は、"NE2000 ネットワークドライバおよびソケットコード" の一部として、CVE-2007-1321 で参照されている場合がありますが…
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 06:46
QEMUの脆弱性情報
QEMU には、仮想マシンがクラッシュされる脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2012/06/26 06:46
QEMUの脆弱性情報
QEMU には、仮想マシンを停止される脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2012/06/25 07:37
QEMUの脆弱性情報
Qemu の os-posix.c 内の change_process_uid 関数は、-runas オプションが使用されている場合、グループ権限を適切に削除しないため、ホスト上の制限付きファイルへアクセスされる脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2012/06/25 07:36
qemu-kvmの脆弱性情報
qemu-kvm の virtio_queue_notify は、virtqueue の数を適切に検証しないため、サービス運用妨害 (ゲストクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。
>> 「qemu-kvm」の脆弱性情報一覧
CVSS v2
7.4
CVSS v3
-
更新日 : 2012/06/22 07:50
QEMUの脆弱性情報
qemu-kvm の virtio サブシステムには、"virtqueue のリクエスト" に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.4
CVSS v3
-
更新日 : 2012/06/22 07:49
QEMUの脆弱性情報
qemu-kvm の PIIX4 Power Management エミュレーションにおける hw/acpi_piix4.c 内の pciej_write 関数は、PCI-ISA ブリッジが取り外される前に、デバイスに対するホットプラグの対応の有無を確認しないため、サー…
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.4
CVSS v3
-
更新日 : 2012/06/22 07:29
QEMUの脆弱性情報
qemu-kvm の virtio-blk ドライバ (hw/virtio-blk.c) には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/06/22 07:27
QEMUの脆弱性情報
qemu-kvm は、パスワードが消去された場合、VNC 認証が無効となるため、認証を回避され、VNC セッションを確立される脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
-
更新日 : 2010/03/16 02:13
QEMUの脆弱性情報
QEMU の USB パススルー処理実装の usb_host_handle_control 関数には、サービス運用妨害 (DoS) 状態となる、またはホスト OS 上で任意のコードを実行される脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
6.6
CVSS v3
-
更新日 : 2008/10/29 05:02
QEMUの脆弱性情報
QEMU における NE2000 エミュレータには、レジスタの値のチェックを適切に行わないため、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/12/05 05:37
QEMUの脆弱性情報
QEMU の Cirrus VGA 拡張における cirrus_invalidate_region() 関数には、複数のヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
«
‹
13
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月