Detalji

Dva nedostatka otkrivena u programskom paketu kvm napadači mogu iskoristiti za DoS (eng. Denial of Service) napad i izvršavanje zlonamjernog programskog koda.

Paket: kvm 0.x
Operacijski sustavi: SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 7.4
Problem: neodgovarajuće rukovanje memorijom, preljev međuspremnika
Iskorištavanje: lokalno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2212, CVE-2011-2512
Izvorni ID preporuke: SUSE-SU-2011:0806-1
Izvor: SUSE
 
Problem:
Prvi nedostatak se očituje kao preljev međuspremnika zbog nepravilnog rukovanja zahtjevima u redu čekanja. Drugi nedostatak je otkriven u funkciji "virtio_queue_notify()", a očituje se u nepravilnom rukovanju memorijom.
Posljedica:
Napadači mogu iskoristiti oba nedostatka za izvođenje DoS napada i pokretanje proizvoljnog programskog koda.
Rješenje:
Preporuča se korištenje odgovarajućih programskih zakrpi.

Izvorni tekst preporuke
Idi na vrh