Bug 20010

Summary: CVE-2008-0928: Qemu insufficient block device address range checking
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: qemuAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: glebfm, iv, shaba, vt
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0928

Description Vladimir Lettiev 2009-05-12 09:35:37 MSD 
В Qemu версии 0.9.1 (и более ранних) не делается проверок диапазона обращений к блочному устройству для чтения/записи, что позволяет пользователю в гостевом хосте с root-привилегиями получить доступ к произвольному адресу памяти и покинуть пределы виртуальной машины.
Исправления сделано в svn qemu в коммите 6677.
Comment 1 Kirill A. Shutemov 2009-09-02 17:38:52 MSD 
Fixed in 0.11.50-alt3.