QEMU < 8.1.1 の複数の脆弱性

high Nessus プラグイン ID 182514

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のある仮想化ソフトウェアがインストールされています。

説明

リモート Windows ホストにインストールされている QEMU のバージョンは 8.1.1 より前であるため、以下に脆弱性が存在します。

- virtio_crypto_handle_sym_req のデータ暗号化/復号化リクエストの処理する際に、QEMU 仮想暗号化デバイスで欠陥が見つかりました。virtio_crypto_sym_op_helper の「src_len」および「dst_len」の値に対するチェックがないため、2 つの値が異なる場合にヒープバッファオーバーフローが発生する可能性があります。
(CVE-2023-3180)

- QEMU ビルトイン VNC サーバーに欠陥が見つかりました。クライアントが VNC サーバーに接続するとき、QEMU は現在の接続数が特定のしきい値を超えているかどうかをチェックし、超えている場合は以前の接続をクリーンアップします。以前の接続がたまたまハンドシェイクフェーズ中に失敗した場合、QEMU は接続を再度クリーンアップし、NULL ポインターデリファレンスの問題が発生します。認証されていないリモート攻撃者がこれを使用して、サービス拒否を引き起こす可能性があります。
(CVE-2023-3354)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

QEMU 8.1.1 以降にアップグレードしてください。

参考資料

https://www.qemu.org/download/#source

http://www.nessus.org/u?6980e9af

http://www.nessus.org/u?a401f107

プラグインの詳細

深刻度: High

ID: 182514

ファイル名: qemu_win_8_1_1.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/10/4

更新日: 2024/3/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-3354

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:qemu:qemu

必要な KB アイテム: installed_sw/QEMU

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/9/21

脆弱性公開日: 2023/6/28

参照情報

CVE: CVE-2023-3180, CVE-2023-3354

IAVB: 2023-B-0073-S