检测

QEMU 7.2.x < 7.2.15, 8.0.x < 8.0.6, 8.1.x < 8.1.6, 8.2.x < 8.2.8, 9.0.x < 9.0.4, 9.1.x < 9.1.1 信息泄露

low Nessus 插件 ID 207835

语言:

简介

远程主机上安装的虚拟化软件受到信息泄露的影响。

描述

远程 Windows 主机上安装的 QEMU 版本早于 8.2.1,因此容易受到以下攻击:
在 virtio-scsi、virtio-blk 与 virtio-crypto 设备的 QEMU 中发现一个缺陷。在 virtio_scsi_complete_req / virtio_blk_req_complete / virito_crypto_req_complete 中设置的 virtqueue_push 的大小可能大于已发送至客户机的数据的实际大小。在 virtqueue_push() 最终调用 dma_memory_unmap 以取消映射 in_iov 后,它可能会调用 address_space_write 函数来写回数据。bounce.buffer 中可能存在某些未初始化的数据,从而导致信息泄露。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 QEMU 7.2.15、8.0.6、8.1.6、8.2.8、9.0.4、9.1.1 或更高版本。

另见

https://www.qemu.org/download/#source

http://www.nessus.org/u?4dddf459

插件详情

严重性: Low

ID: 207835

文件名: qemu_win_9_1_0.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2024/9/27

最近更新时间: 2024/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 1.6

CVSS v2

风险因素: Low

基本分数: 1.7

时间分数: 1.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N

CVSS 分数来源: CVE-2024-8612

CVSS v3

风险因素: Low

基本分数: 3.8

时间分数: 3.3

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:qemu:qemu

必需的 KB 项: installed_sw/QEMU

易利用性: No known exploits are available

补丁发布日期: 2024/9/19

漏洞发布日期: 2024/9/19

参考资料信息

CVE: CVE-2024-8612

IAVB: 2024-B-0141-S