Inicio / Alerta Temprana / Avisos Seguridad / Heap overflow en controlador QEMU PCNET de Xen

Heap overflow en controlador QEMU PCNET de Xen

Fecha de publicación: 
11/06/2015
Importancia: 
4 - Alta
Recursos afectados: 

Todos los sistemas Xen corriendo x86 HVM sin stubdomains que utilicen el modelo de driver emulado PCNET.

Descripción: 

Un heap overflow en el controlador QEMU PCNET permite escapar del guest al host.

Solución: 

Aplicar los parches disponibles en http://xenbits.xen.org/xsa/advisory-135.html

Detalle: 

El controlador PCNET no permite enviar frames de un tamaño mayor a 4096, sin embargo si permite enviar frames marcados como TXSTATUS_DEVICEOWNS, TXSTATUS_STARTPACKET y TXSTATUS_ENDPACKET, lo cual permite saltarse la primera limitación, lo que puede provocar un heap overflow.

Se ha asignado el identificador CVE-2015-3209 a esta vulnerabilidad

Etiquetas: