Vulnerabilidad en virtio_queue_notify en qemu-kvm (CVE-2011-2512)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
21/06/2012
Última modificación:
11/04/2025
Descripción
virtio_queue_notify en qemu-kvm v0.14.0 y anteriores no valida correctamente el número virtqueue, lo que permite que los usuarios invitados puedan causar una denegación de servicio y posiblemente ejecutar código de su elección a través de un número negativo en el campo 'Queue Notify' de la cabecera Virtio, lo cual se salta una comparación de signo.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kvm_group:qemu-kvm:*:*:*:*:*:*:*:* | 0.14.0 (incluyendo) | |
| cpe:2.3:a:kvm_group:qemu-kvm:0.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=virt/kvm/qemu-kvm.git%3Ba%3Dcommitdiff%3Bh%3D7157e2e23e89adcd436caeab31fdd6b47eded377
- http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00007.html
- http://rhn.redhat.com/errata/RHSA-2011-0919.html
- http://secunia.com/advisories/44458
- http://secunia.com/advisories/44648
- http://secunia.com/advisories/45158
- http://secunia.com/advisories/45170
- http://secunia.com/advisories/45301
- http://ubuntu.com/usn/usn-1165-1
- http://www.openwall.com/lists/oss-security/2011/06/28/13
- http://www.openwall.com/lists/oss-security/2011/06/29/15
- http://www.osvdb.org/74751
- https://hermes.opensuse.org/messages/9605323
- https://www.debian.org/security/2011/dsa-2270
- http://git.kernel.org/?p=virt/kvm/qemu-kvm.git%3Ba%3Dcommitdiff%3Bh%3D7157e2e23e89adcd436caeab31fdd6b47eded377
- http://lists.opensuse.org/opensuse-security-announce/2011-07/msg00007.html
- http://rhn.redhat.com/errata/RHSA-2011-0919.html
- http://secunia.com/advisories/44458
- http://secunia.com/advisories/44648
- http://secunia.com/advisories/45158
- http://secunia.com/advisories/45170
- http://secunia.com/advisories/45301
- http://ubuntu.com/usn/usn-1165-1
- http://www.openwall.com/lists/oss-security/2011/06/28/13
- http://www.openwall.com/lists/oss-security/2011/06/29/15
- http://www.osvdb.org/74751
- https://hermes.opensuse.org/messages/9605323
- https://www.debian.org/security/2011/dsa-2270