📚 QEMU Vmware VMXNET3 NIC Support VLAN Header Out-of-Bounds Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in QEMU - eine genaue Versionsangabe steht aus - gefunden. Davon betroffen ist eine unbekannte Funktion der Komponente Vmware VMXNET3 NIC Support. Durch das Manipulieren des Arguments eth_buf
durch VLAN Header kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 17.02.2017 herausgegeben. Auf lists.nongnu.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-6058 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02/18/2017). Das Advisory weist darauf hin:
It requires 'VLANSTRIP' feature to be enabled on the vmxnet3 device.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von lists.nongnu.org bezogen werden.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037856) dokumentiert.
CVSSv3
Base Score: 4.3Temp Score: 4.1
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C
Zuverlässigkeit: Medium
CVSSv2
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:C)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: lists.nongnu.org
Timeline
17.02.2017 Advisory veröffentlicht17.02.2017 SecurityTracker Eintrag erstellt
18.02.2017 VulDB Eintrag erstellt
18.02.2017 VulDB letzte Aktualisierung
Quellen
Advisory: lists.nongnu.orgStatus: Bestätigt
CVE: CVE-2017-6058 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037856 - QEMU VMWARE VMXNET3 VLANSTRIP Bug Lets Remote Users Cause the Target Process to Crash
Eintrag
Erstellt: 18.02.2017Eintrag: 72.8% komplett
...