Cookie Consent by Free Privacy Policy Generator 📌 libvirt bis 1.2.14 virStorageVolCreateXML API Crash Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 libvirt bis 1.2.14 virStorageVolCreateXML API Crash Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82388
Betroffen: libvirt bis 1.2.14
Veröffentlicht: 14.04.2016
Risiko: problematisch

Erstellt: 15.04.2016
Eintrag: 66.2% komplett

Beschreibung

Eine problematische Schwachstelle wurde in libvirt bis 1.2.14 entdeckt. Betroffen davon ist eine unbekannte Funktion der Komponente virStorageVolCreateXML API. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

The virStorageVolCreateXML API in libvirt 1.2.14 through 1.2.19 allows remote authenticated users with a read-write connection to cause a denial of service (libvirtd crash) by triggering a failed unlink after creating a volume on a root_squash NFS pool.

Die Schwachstelle wurde am 14.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2015-5247 statt. Der Angriff kann über das Netzwerk passieren. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 87888 (Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10 : libvirt vulnerabilities (USN-2867-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Schwachstellen ähnlicher Art sind dokumentiert unter 82386.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)

Nessus ID: 87888
Nessus Name: Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10 : libvirt vulnerabilities (USN-2867-1)
Nessus File: ubuntu_USN-2867-1.nasl
Nessus Family: Ubuntu Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

14.04.2016 | Advisory veröffentlicht
15.04.2016 | VulDB Eintrag erstellt
15.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-5247 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 82386

...













📌 libvirt bis 1.2.14 virStorageVolCreateXML API Crash Denial of Service


📈 72.59 Punkte

📌 libvirt bis 1.2.14 virStorageVolCreateXML API Crash Denial of Service


📈 72.59 Punkte

📌 libvirt up to 1.2.14 virStorageVolCreateXML API Crash denial of service


📈 69.18 Punkte

📌 libvirt up to 1.3.0 API libvirt-domain.c virDomainGetTime API Call privilege escalation


📈 43.89 Punkte

📌 libvirt 1.1.2/1.1.3 libvirt.so virt-login-shell access control


📈 31.34 Punkte

📌 libvirt up to 3.0.0 Drive Crash denial of service


📈 29.75 Punkte

📌 TIBCO FTP Community Edition up to 6.5.0 on Windows Server/C API/Golang API/Java API/.Net API access control


📈 25.11 Punkte

📌 libvirt bis 4.1.x Incomplete Fix CVE-2018-5748 Resource Exhaustion Denial of Service


📈 25.04 Punkte

📌 libvirt up to 5.x API null pointer dereference


📈 21.95 Punkte

📌 QEMU up to 6.7.x libvirt API access control


📈 21.95 Punkte

📌 libvirt up to 6.1.x API authorization


📈 21.95 Punkte

📌 CVE-2021-3975 | libvirt virConnectGetAllDomainStats API qemuMonitorUnregister use after free


📈 21.95 Punkte

📌 libvirt: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff


📈 21.63 Punkte

📌 libvirt: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und einen Denial-of-Service-Angriff


📈 21.63 Punkte

📌 Denial of Service in libvirt (SUSE)


📈 21.63 Punkte

📌 Denial of Service in libvirt (Fedora)


📈 21.63 Punkte

📌 libvirt QEMU Reply qemu/qemu_monitor.c denial of service


📈 21.63 Punkte

📌 libvirt up to 4.1.x Incomplete Fix CVE-2018-5748 Resource Exhaustion denial of service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 Denial of Service in libvirt (SUSE)


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 Denial of Service in libvirt (SUSE)


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt QEMU Reply qemu/qemu_monitor.c Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

📌 libvirt: Schwachstelle ermöglicht Denial of Service


📈 21.63 Punkte

matomo