Vulnerabilidad en el protocolo MTP en QEMU (CVE-2018-16867)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
12/12/2018
Última modificación:
07/11/2023
Descripción
Se ha descubierto un problema en versiones anteriores a la 3.1.0 de QEMU, en el protocolo MTP (Media Transfer Protocol). Un salto de directorio en la función usb_mtp_write_data en hw/usb/dev-mtp.c debido al saneamiento incorrecto de nombres de archivo. Cuando el dispositivo inventado se monta en modo lectura-escritura, esto permite leer/escribir archivos arbitrarios que podrían conducir a un escenario DoS o, posiblemente, conducir a la ejecución de código en el host.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | |
| cpe:2.3:a:qemu:qemu:3.1.0:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:qemu:qemu:3.1.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:qemu:qemu:3.1.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:qemu:qemu:3.1.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/106195
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16867
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CGCFIFSIWUREEQQOZDZFBYKWZHXCWBZN/
- https://usn.ubuntu.com/3923-1/
- https://www.openwall.com/lists/oss-security/2018/12/06/1