Kurzinfo CB-K16/0200

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 09.02.2016
Software: QEMU
Plattform: Debian Linux 8.3 Jessie
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-7549, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981
Bezug: Debian Security Advisory DSA-3471-1
Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Mehrere Schwachstellen in QEMU ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und das Durchführen von Denial-of-Service-Angriffen. Weiterhin kann ein einfach authentifizierter Angreifer im benachbarten Netzwerk Informationen ausspähen und seine Privilegien erweitern. Für die Debian Distribution Jessie (8.3) steht ein Sicherheitsupdate bereit.

  1. Schwachstelle CVE-2015-7295 (NVD)

  2. Schwachstelle CVE-2015-8345 (NVD)

  3. Schwachstelle CVE-2015-7504 (NVD)

  4. Schwachstelle CVE-2015-7512 (NVD)

  5. Schwachstelle CVE-2015-8504 (NVD)

  6. Schwachstelle CVE-2015-7549 (NVD)

  7. Schwachstelle CVE-2015-8558 (NVD)

  8. Schwachstelle CVE-2015-8567 (NVD)

  9. Schwachstelle CVE-2015-8568 (NVD)

  10. Schwachstelle CVE-2015-8550 (NVD)

  11. Schwachstelle CVE-2015-8613 (NVD)

  12. Schwachstelle CVE-2015-8619 (NVD)

  13. Schwachstelle CVE-2015-8743 (NVD)

  14. Schwachstelle CVE-2015-8744 (NVD)

  15. Schwachstelle CVE-2015-8745 (NVD)

  16. Schwachstelle CVE-2016-1568 (NVD)

  17. Schwachstelle CVE-2016-1714 (NVD)

  18. Schwachstelle CVE-2016-1922 (NVD)

  19. Schwachstelle CVE-2016-1981 (NVD)

  20. Debian Security Advisory DSA-3471-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.