QEMU < 9.0.0 多個弱點

medium Nessus Plugin ID 200136

語系：

概要

遠端主機上安裝的虛擬化軟體受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 QEMU 版本比 9.0.0 舊，因此容易受到下列弱點影響：

- 在 QEMU virtio 裝置 (virtio-gpu、virtio-serial-bus、virtio-crypto) 中發現一個重複釋放弱點，其中 mem_reentrancy_guard 旗標未充分防止 DMA 重新進入問題。具有特權的惡意來賓使用者可利用此問題造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務或可能在 QEMU 處理程序的環境中在主機上執行任意程式碼。(CVE-2024-3446)

- 在 QEMU 的 virtio-net 裝置中發現一個堆疊型緩衝區溢位缺陷。如果啟用了來賓功能 VIRTIO_NET_F_HASH_REPORT、VIRTIO_F_VERSION_1 和 VIRTIO_NET_F_MRG_RXBUF，則在 virtio_net_flush_tx 函式中排清 TX 時，會發生此問題。這可導致惡意使用者覆寫在堆疊上配置的本機變數。具體而言，`out_sg` 變數可用來讀取部分處理程序記憶體並將其傳送至連線，進而造成資訊洩漏。(CVE-2023-6693)

- 在 QEMU 中發現一個缺陷。嘗試計算小型分割封包的總和檢查碼時，hw/net/net_tx_pkt.c 的 update_sctp_checksum() 函式中發生宣告失敗。此缺陷允許惡意來賓損毀 QEMU，並造成拒絕服務情形。(CVE-2024-3567)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。