Bug 20010 - CVE-2008-0928: Qemu insufficient block device address range checking
Summary: CVE-2008-0928: Qemu insufficient block device address range checking
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: qemu (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Alexey Shabalin
QA Contact: qa-sisyphus
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-12 09:35 MSD by Vladimir Lettiev
Modified: 2009-09-02 17:38 MSD (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-12 09:35:37 MSD 
В Qemu версии 0.9.1 (и более ранних) не делается проверок диапазона обращений к блочному устройству для чтения/записи, что позволяет пользователю в гостевом хосте с root-привилегиями получить доступ к произвольному адресу памяти и покинуть пределы виртуальной машины.
Исправления сделано в svn qemu в коммите 6677.
Comment 1 Kirill A. Shutemov 2009-09-02 17:38:52 MSD 
Fixed in 0.11.50-alt3.