1. 墨知首页
  2. 漏洞

QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)

漏洞
漏洞类型 越界写入 发现时间 2024-02-19 漏洞等级 高危
MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
QEMU 是开源的通用模拟器。在QEMU中,NumVFs指可以分配给虚拟机使用的虚拟化资源的数量,TotalVFs指硬件设备支持的最大虚拟功能数量。
QEMU 7.1.0至8.2.1版本中,hw/pci/pcie_sriov.c 文件中的register_vfs函数对客户机(虚拟机)写入的NumVFs大于TotalVFs的情况处理不当,导致在Virtual Function实现中发生缓冲区溢出,对虚拟机具有访问权限的攻击者可利用该漏洞执行任意代码或造成拒绝服务。
参考链接:https://www.oscs1024.com/hd/MPS-hoib-8kje

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
qemu [7.1.0, 8.2.1] 补丁 官方已发布补丁:https://lore.kernel.org/all/20240214-reuse-v4-5-89ad093a07f4@daynix.com/
参考链接:https://www.oscs1024.com/hd/MPS-hoib-8kje

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-hoib-8kje

https://nvd.nist.gov/vuln/detail/CVE-2024-26327

https://lore.kernel.org/all/20240214-reuse-v4-5-89ad093a07f4%40daynix.com

(0)
上一篇 2024年2月20日 下午8:00
下一篇 2024年2月21日 上午10:00

相关推荐

  • glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246) 漏洞

    glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246)

    漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广 漏洞危害 OSCS 描述 glibc(又名GNU C Library,libc6)是按照LGPL许可协议发布的开源免费C标准库。 由于 __vsyslog_internal 函数未正确处理打印…

    2024年2月1日
    0
  • Apache Airflow Hive Provider Beeline 远程代码执行漏洞 (CVE-2023-35797)[有POC] 漏洞

    Apache Airflow Hive Provider Beeline 远程代码执行漏洞 (CVE-2023-35797)[有POC]

    漏洞类型 代码注入 发现时间 2023/7/2 漏洞等级 高危 MPS编号 MPS-gyzv-dxst CVE编号 CVE-2023-35797 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow Hive Provider 是 Apache Airflow 与 Apache Hive 集成的插件。Beeline 是 Hive 客户端与服务器进行交互…

    2023年8月30日
    0
  • Deno socket 会话数据污染漏洞 (CVE-2024-27935) 漏洞

    Deno socket 会话数据污染漏洞 (CVE-2024-27935)

    漏洞类型 对错误会话暴露数据元素 发现时间 2024-03-21 漏洞等级 高危 MPS编号 MPS-4dbm-51vn CVE编号 CVE-2024-27935 漏洞影响广度 一般 漏洞危害 OSCS 描述 Deno 是开源的一个简单、现代且安全的 JavaScript 和 TypeScript 运行环境。 在 Deno 的 Node.js 兼容运行环境中…

    2024年3月25日
    0
  • jeecg-boot/积木报表基于 SSTI 的任意代码执行漏洞 [有POC] 漏洞

    jeecg-boot/积木报表基于 SSTI 的任意代码执行漏洞 [有POC]

    漏洞类型 代码注入 发现时间 2023/8/13 漏洞等级 严重 MPS编号 MPS-4hzd-mb73 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryF…

    2023年9月1日
    0
  • easy-rules-mvel<=4.1.0 远程代码执行漏洞 (CVE-2023-50571) 漏洞

    easy-rules-mvel<=4.1.0 远程代码执行漏洞 (CVE-2023-50571)

    漏洞类型 代码注入 发现时间 2023-12-30 漏洞等级 高危 MPS编号 MPS-k69p-f547 CVE编号 CVE-2023-50571 漏洞影响广度 小 漏洞危害 OSCS 描述 Easy Rules 是开源的Java规则引擎,easy-rules-mvel 支持使用 MVEL 表达式语言定义规则。 easy-rules-mvel 4.1.0及…

    2023年12月31日
    0