FreeBSD:qemu、xen-tools -- rtl8139 设备模型中未初始化堆内存的 QEMU 泄漏 (f06f20dc-4347-11e5-93ad-002590263bf5)
medium Nessus 插件 ID 85486
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Xen Project 报告:QEMU 型号的 RTL8139 网卡未充分验证 C+ 模式卸载仿真中的输入。这会导致 QEMU 进程的堆中未初始化的内存泄漏给域以及网络。
客户机可能读取驻留在 QEMU 进程中与其本身相关的敏感主机级别数据。
这些信息可能包括与主机管理员不想与客户机管理员共享的实际设备备份仿真设备或密码相关的信息。
解决方案
更新受影响的数据包。另见
http://xenbits.xen.org/xsa/advisory-140.html
插件详情
严重性: Medium
ID: 85486
文件名: freebsd_pkg_f06f20dc434711e593ad002590263bf5.nasl
版本: 2.8
类型: local
发布时间: 2015/8/18
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.2
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:qemu, p-cpe:/a:freebsd:freebsd:qemu-devel, p-cpe:/a:freebsd:freebsd:qemu-sbruno, p-cpe:/a:freebsd:freebsd:qemu-user-static, p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/8/17
漏洞发布日期: 2015/8/3
参考资料信息
CVE: CVE-2015-5165