偵測

QEMU 7.2.x < 7.2.15、8.0.x < 8.0.6、8.1.x < 8.1.6、8.2.x < 8.2.8、9.0.x < 9.0.4、9.1.x < 9.1.1 資訊洩漏

low Nessus Plugin ID 207835

語系:

概要

遠端主機上安裝的虛擬化軟體受到資訊洩露影響。

說明

遠端 Windows 主機上安裝的 QEMU 版本比 8.2.1 舊,因此容易受到下列弱點影響:
在 virtio-scsi、virtio-blk 和 virtio-crypto 裝置的 QEMU 中發現一個缺陷。在 virtio_scsi_complete_req / virtio_blk_req_complete / virito_crypto_req_complete 中設定的 virtqueue_push 大小,可能大於已傳送至訪客之資料的實際大小。一旦 virtqueue_push() 最終呼叫 dma_memory_unmap 以 ummap in_iov,它可能會呼叫 address_space_write 函式以寫回資料。bounce.buffer 中可能存在一些未初始化的資料,進而導致資訊洩漏。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 QEMU 7.2.15、8.0.6、8.1.6、8.2.8、9.0.4、9.1.1 或更新版本。

另請參閱

https://www.qemu.org/download/#source

http://www.nessus.org/u?4dddf459

Plugin 詳細資訊

嚴重性: Low

ID: 207835

檔案名稱: qemu_win_9_1_0.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2024/9/27

已更新: 2024/11/1

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 1.6

CVSS v2

風險因素: Low

基本分數: 1.7

時間分數: 1.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2024-8612

CVSS v3

風險因素: Low

基本分數: 3.8

時間分數: 3.3

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:qemu:qemu

必要的 KB 項目: installed_sw/QEMU

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/19

弱點發布日期: 2024/9/19

參考資訊

CVE: CVE-2024-8612

IAVB: 2024-B-0141