偵測

QEMU < 8.1.1 多個弱點

high Nessus Plugin ID 182514

語系:

概要

遠端主機上安裝的虛擬化軟體受到多個弱點影響

說明

遠端 Windows 主機上安裝的 QEMU 版本比 8.1.1 舊,因此容易受到下列弱點影響:

 - 發現 QEMU 虛擬 crypto 裝置在處理 virtio_crypto_handle_sym_req 中的資料加密/解密要求時存在瑕疵。程式未檢查 virtio_crypto_sym_op_helper 中 `src_len` 和 `dst_len` 的值,而當這兩個值不同時,可能發生堆積緩衝區溢位。
 (CVE-2023-3180)

 - 在 QEMU 內建 VNC 伺服器中發現一個瑕疵。當用戶端連線至 VNC 伺服器時,QEMU 會檢查目前的連線數是否超過特定閾值;如果超過特定閾值,QEMU 會清理先前的連線。如果之前的連線剛好處於交握階段並失敗,QEMU 會再次清理連線,進而導致 NULL 指標解除參照問題。利用此問題,未經驗證的遠端用戶端可造成拒絕服務。
 (CVE-2023-3354)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 QEMU 8.1.1 或更新版本。

另請參閱

https://www.qemu.org/download/#source

http://www.nessus.org/u?6980e9af

http://www.nessus.org/u?a401f107

Plugin 詳細資訊

嚴重性: High

ID: 182514

檔案名稱: qemu_win_8_1_1.nasl

版本: 1.2

類型: local

代理程式: windows

系列: Windows

已發布: 2023/10/4

已更新: 2024/3/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2023-3354

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:qemu:qemu

必要的 KB 項目: installed_sw/QEMU

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/9/21

弱點發布日期: 2023/6/28

參考資訊

CVE: CVE-2023-3180, CVE-2023-3354

IAVB: 2023-B-0073-S