溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何進(jìn)行QEMU USB模塊越界讀寫(xiě)漏洞CVE-2020-14364通告

發(fā)布時(shí)間:2021-12-20 18:46:32 來(lái)源:億速云 閱讀:193 作者:柒染 欄目:大數(shù)據(jù)

如何進(jìn)行QEMU USB模塊越界讀寫(xiě)漏洞CVE-2020-14364通告,很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。

0x01 漏洞簡(jiǎn)述

2020年08月25日,360CERT監(jiān)測(cè)發(fā)現(xiàn) qemu 發(fā)布了 qemu 內(nèi)存越界漏洞 的風(fēng)險(xiǎn)通告,該漏洞編號(hào)為 CVE-2020-14364 ,漏洞等級(jí):高危,漏洞評(píng)分:8.2。

qemu 已發(fā)布安全補(bǔ)丁

攻擊者通過(guò) 構(gòu)造特殊的內(nèi)存數(shù)據(jù) ,可造成 虛擬機(jī)逃逸并執(zhí)行任意代碼 的影響。

該漏洞在2020年8月13日的ISC2020第八屆互聯(lián)網(wǎng)安全大會(huì)上,由360 VulcanTeam團(tuán)隊(duì)公開(kāi)

對(duì)此,360CERT建議廣大用戶及時(shí)將  qemu 應(yīng)用最新修復(fù)方案。與此同時(shí),請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。

0x02 風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

評(píng)定方式等級(jí)
威脅等級(jí)高危
影響面廣泛
360CERT評(píng)分8.2

0x03 漏洞詳情

CVE-2020-14364: 內(nèi)存越界漏洞

該漏洞存在于Qemu USB模塊,可造成越界讀寫(xiě),進(jìn)而實(shí)現(xiàn)虛擬機(jī)逃逸。

@@ -129,6 +129,7 @@ void usb_wakeup(USBEndpoint *ep, unsigned int stream)
 static void do_token_setup(USBDevice *s, USBPacket *p)
 {
     int request, value, index;
+    unsigned int setup_len;
 
     if (p->iov.size != 8) {
         p->status = USB_RET_STALL;
@@ -138,14 +139,15 @@ static void do_token_setup(USBDevice *s, USBPacket *p)
     usb_packet_copy(p, s->setup_buf, p->iov.size);
     s->setup_index = 0;
     p->actual_length = 0;
-    s->setup_len   = (s->setup_buf[7] << 8) | s->setup_buf[6];
-    if (s->setup_len > sizeof(s->data_buf)) {
+    setup_len = (s->setup_buf[7] << 8) | s->setup_buf[6];
+    if (setup_len > sizeof(s->data_buf)) {
         fprintf(stderr,
                 "usb_generic_handle_packet: ctrl buffer too small (%d > %zu)\n",
-                s->setup_len, sizeof(s->data_buf));
+                setup_len, sizeof(s->data_buf));
         p->status = USB_RET_STALL;
         return;
     }
+    s->setup_len = setup_len;

根據(jù)補(bǔ)丁分析漏洞成因?yàn)椋?/p>

當(dāng)s->setup_len 獲得的值大于sizeof(s->data_buf) 時(shí),返回時(shí)沒(méi)有將s->setup_len的值清零。導(dǎo)致后續(xù)在函數(shù)do_token_in 或 do_token_out使用s->setup_len時(shí)出現(xiàn)越界讀寫(xiě)漏洞。

0x04 影響版本

- qemu:qemu: 全版本

0x05 修復(fù)建議

通用修補(bǔ)建議

及時(shí)安裝修復(fù)補(bǔ)丁,補(bǔ)丁地址:

XSA-335 - Xen Security Advisories

http://xenbits.xen.org/xsa/advisory-335.html

Red Hat:

Red Hat Customer Portal

https://access.redhat.com/security/cve/CVE-2020-14364

Debain:

Debain CVE-2020-14364

https://security-tracker.debian.org/tracker/CVE-2020-14364

看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI