PT-2008-2542 · Qemu+1 · Qemu+1

Ian Jackson

Publicado

2008-03-03

Atualizado

2024-06-15

CVE-2008-0928

CVSS v2.0

4.7

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Qemu versions 0.9.1 and earlier

Description The issue allows guest host users with root privileges to access arbitrary memory and escape the virtual machine due to a lack of range checks for block device read or write requests.

Recommendations For Qemu versions 0.9.1 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2008-0928

DSA-1799-1

DTSA-133-1

OPENSUSE-SU-2024:10233-1

OPENSUSE-SU-2024:10285-1

RHSA-2008:0194

RHSA-2008_0194

Produtos afetados

Qemu

Red Hat

PT-2008-2542 · Qemu+1 · Qemu+1

CVE-2008-0928

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 89