Une vulnérabilité dans Qemu

Date de publication : 29/09/2022

Une vulnérabilité a été découverte dans QEMU, un logiciel libre de virtualisation. Elle peut permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire.

CVE-2020-15863 [Score CVSS v3 : 7.9] : Une vulnérabilité de type “dépassement de tampon” a été découverte dans le périphérique réseau XGMAC. Cette faille se produit pendant la transmission des paquets et affecte les machines émulées à haute et moyenne fréquence.Un attaquant, ayant un accès sur le système invité, peut exploiter cette vulnérabilité afin de provoquer un déni de service via plantage du processus Qemu ou une exécution de code arbitraire sur la machine hôte.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Exécution de code arbitraire

Criticité

Score CVSS v3 : 7.9

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Version QEMU avant le 20/07/2020

CVE

CVE-2020-15863

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer les correctifs proposés par l’éditeur et la distribution Linux utilisée

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

DSA-4760-1 qemu -- Mise à jour de sécurité