Vulnerabilidad en la función v9fs_xattrcreate en hw/9pfs/9p.c en QEMU (CVE-2016-9103)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/12/2016
Última modificación:
12/04/2025
Descripción
La función v9fs_xattrcreate en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado obtener información sensible de la memoria dinámica del host leyendo los valores xattribute antes de escribirlos.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:* | 2.7.1 (incluyendo) | |
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.qemu.org/?p=qemu.git%3Ba%3Dcommit%3Bh%3Deb687602853b4ae656e9236ee4222609f3a6887d
- http://www.openwall.com/lists/oss-security/2016/10/28/1
- http://www.openwall.com/lists/oss-security/2016/10/30/7
- http://www.securityfocus.com/bid/93955
- https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html
- https://lists.gnu.org/archive/html/qemu-devel/2016-10/msg01790.html
- https://security.gentoo.org/glsa/201611-11
- http://git.qemu.org/?p=qemu.git%3Ba%3Dcommit%3Bh%3Deb687602853b4ae656e9236ee4222609f3a6887d
- http://www.openwall.com/lists/oss-security/2016/10/28/1
- http://www.openwall.com/lists/oss-security/2016/10/30/7
- http://www.securityfocus.com/bid/93955
- https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html
- https://lists.gnu.org/archive/html/qemu-devel/2016-10/msg01790.html
- https://security.gentoo.org/glsa/201611-11