NVD Vulnerability Detail

CVE-2010-0430

Summary	libspice, as used in QEMU-KVM in Red Hat Enterprise Virtualization Hypervisor (aka RHEV-H or rhev-hypervisor) before 5.5-2.2 and possibly other products, allows guest OS users to read from or write to arbitrary QEMU memory by modifying the address that is used by Cairo for memory mappings.
Publication Date	Dec. 27, 2013, 10:55 a.m.
Registration Date	Jan. 29, 2021, 10:56 a.m.
Last Update	Nov. 21, 2024, 10:12 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:redhat:enterprise_virtualization_hypervisor::::::::			5.4-2.1

Related information, measures and tools

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2010-0271.html	Vendor Advisory
2	http://rhn.redhat.com/errata/RHSA-2010-0271.html	Vendor Advisory
3	https://bugzilla.redhat.com/show_bug.cgi?id=568702
4	https://bugzilla.redhat.com/show_bug.cgi?id=568702
5	https://rhn.redhat.com/errata/RHSA-2010-0476.html	Vendor Advisory
6	https://rhn.redhat.com/errata/RHSA-2010-0476.html	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Red Hat Enterprise Virtualization Hypervisor などの製品で使用される libspice における任意の QEMU メモリを読まれるまたは書き込まれる脆弱性

Title	Red Hat Enterprise Virtualization Hypervisor などの製品で使用される libspice における任意の QEMU メモリを読まれるまたは書き込まれる脆弱性
Summary	Red Hat Enterprise Virtualization Hypervisor (別名 RHEV-H または rhev-hypervisor) の QEMU-KVM およびその他の製品で使用される libspice には、任意の QEMU メモリを読まれるまたは書き込まれる脆弱性が存在します。
Possible impacts	ゲスト OS ユーザにより、メモリマッピング用 Cairo を使用したアドレスを変更されることで、任意の QEMU メモリを読まれるまたは書き込まれる可能性が存在します。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 30, 2010, midnight
Registration Date	Jan. 6, 2014, 3:23 p.m.
Last Update	Jan. 6, 2014, 3:23 p.m.

Affected System

レッドハット

Red Hat Enterprise Virtualization Hypervisor 5.5-2.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0430	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0430
National Vulnerability Database (NVD)
2	CVE-2010-0430	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0430

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Red Hat Bugzilla
1	Bug 568702	https://bugzilla.redhat.com/show_bug.cgi?id=568702
Red Hat Security Advisory
2	RHSA-2010:0271	http://rhn.redhat.com/errata/RHSA-2010-0271.html
3	RHSA-2010:0476	https://rhn.redhat.com/errata/RHSA-2010-0476.html

Change Log

No	Changed Details	Date of change
0	[2014年01月06日] 掲載	Feb. 17, 2018, 10:37 a.m.