製品・ソフトウェアに関する情報

JVN脆弱性詳細

QEMU の NE2000 NIC エミュレーションサポートの ne2000_receive 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	QEMU の NE2000 NIC エミュレーションサポートの ne2000_receive 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	QEMU の NE2000 NIC エミュレーションサポート (hw/net/ne2000.c) の ne2000_receive 関数には、サービス運用妨害 (無限ループおよび QEMU プロセスクラッシュ) 状態にされる脆弱性が存在します。
Possible impacts	ローカルのゲスト OS 管理者により、リングバッファ制御に関する問題によって、PSTART および PSTOP レジスタの巧妙に細工された値を介して、サービス運用妨害 (無限ループおよび QEMU プロセスクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 29, 2016, midnight
Registration Date	June 21, 2016, 4:22 p.m.
Last Update	June 21, 2016, 4:22 p.m.

Affected System

Canonical

Ubuntu 12.04 LTS

Ubuntu 14.04 LTS

Ubuntu 15.10

Ubuntu 16.04 LTS

Fabrice Bellard

QEMU 2.5.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2841	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2841
National Vulnerability Database (NVD)
2	CVE-2016-2841	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2841

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
QEMU
1	net: ne2000: check ring buffer control registers	http://git.qemu.org/?p=qemu.git;a=commit;h=415ab35a441eca767d033a2702223e785b9d5190
Qemu-devel
2	Re: [PATCH v2] net: ne2000: check ring buffer control registers	https://lists.gnu.org/archive/html/qemu-devel/2016-02/msg06126.html
Qemu-stable
3	[ANNOUNCE] QEMU 2.5.1 Stable released	http://lists.nongnu.org/archive/html/qemu-stable/2016-03/msg00064.html
Red Hat Bugzilla
4	Bug 1303106	https://bugzilla.redhat.com/show_bug.cgi?id=1303106
Ubuntu Security Notice
5	USN-2974-1	http://www.ubuntu.com/usn/USN-2974-1/

Change Log

No	Changed Details	Date of change
0	[2016年06月21日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-2841

Summary	The ne2000_receive function in the NE2000 NIC emulation support (hw/net/ne2000.c) in QEMU before 2.5.1 allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) via crafted values for the PSTART and PSTOP registers, involving ring buffer control.
Publication Date	June 17, 2016, 3:59 a.m.
Registration Date	Jan. 26, 2021, 2:09 p.m.
Last Update	Nov. 21, 2024, 11:48 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:qemu:qemu::::::::			2.5.0

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:canonical:ubuntu_linux:12.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:15.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::

Related information, measures and tools

No	URL	タグ
1	http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=415ab35a441eca767d033a2702223e785b9d5190
2	http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=415ab35a441eca767d033a2702223e785b9d5190
3	http://lists.nongnu.org/archive/html/qemu-stable/2016-03/msg00064.html	Vendor Advisory
4	http://lists.nongnu.org/archive/html/qemu-stable/2016-03/msg00064.html	Vendor Advisory
5	http://www.openwall.com/lists/oss-security/2016/03/02/8
6	http://www.openwall.com/lists/oss-security/2016/03/02/8
7	http://www.securityfocus.com/bid/84028
8	http://www.securityfocus.com/bid/84028
9	http://www.ubuntu.com/usn/USN-2974-1
10	http://www.ubuntu.com/usn/USN-2974-1
11	https://bugzilla.redhat.com/show_bug.cgi?id=1303106
12	https://bugzilla.redhat.com/show_bug.cgi?id=1303106
13	https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html
14	https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html
15	https://lists.gnu.org/archive/html/qemu-devel/2016-02/msg06126.html	Vendor Advisory
16	https://lists.gnu.org/archive/html/qemu-devel/2016-02/msg06126.html	Vendor Advisory
17	https://security.gentoo.org/glsa/201609-01
18	https://security.gentoo.org/glsa/201609-01

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html