NVD Vulnerability Detail

CVE-2014-3633

Summary	The qemuDomainGetBlockIoTune function in qemu/qemu_driver.c in libvirt before 1.2.9, when a disk has been hot-plugged or removed from the live image, allows remote attackers to cause a denial of service (crash) or read sensitive heap information via a crafted blkiotune query, which triggers an out-of-bounds read.
Publication Date	Oct. 6, 2014, 11:55 p.m.
Registration Date	Jan. 26, 2021, 3:11 p.m.
Last Update	Nov. 21, 2024, 11:08 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:canonical:ubuntu_linux:12.04::lts:::::
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:10.04::lts:::::

Related information, measures and tools

No	URL	タグ
1	http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=3e745e8f775dfe6f64f18b5c2fe4791b35d3546b
2	http://libvirt.org/git/?p=libvirt.git%3Ba=commitdiff%3Bh=3e745e8f775dfe6f64f18b5c2fe4791b35d3546b
3	http://lists.opensuse.org/opensuse-updates/2014-10/msg00014.html
4	http://lists.opensuse.org/opensuse-updates/2014-10/msg00014.html
5	http://lists.opensuse.org/opensuse-updates/2014-10/msg00017.html
6	http://lists.opensuse.org/opensuse-updates/2014-10/msg00017.html
7	http://rhn.redhat.com/errata/RHSA-2014-1352.html
8	http://rhn.redhat.com/errata/RHSA-2014-1352.html
9	http://secunia.com/advisories/60291
10	http://secunia.com/advisories/60291
11	http://secunia.com/advisories/60895
12	http://secunia.com/advisories/60895
13	http://security.gentoo.org/glsa/glsa-201412-04.xml
14	http://security.gentoo.org/glsa/glsa-201412-04.xml
15	http://security.libvirt.org/2014/0004.html	Vendor Advisory
16	http://security.libvirt.org/2014/0004.html	Vendor Advisory
17	http://www.debian.org/security/2014/dsa-3038
18	http://www.debian.org/security/2014/dsa-3038
19	http://www.ubuntu.com/usn/USN-2366-1
20	http://www.ubuntu.com/usn/USN-2366-1

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

libvirt の qemu/qemu_driver.c 内の qemuDomainGetBlockIoTune 関数におけるサービス運用妨害 (DoS) の脆弱性

Title	libvirt の qemu/qemu_driver.c 内の qemuDomainGetBlockIoTune 関数におけるサービス運用妨害 (DoS) の脆弱性
Summary	libvirt の qemu/qemu_driver.c の qemuDomainGetBlockIoTune 関数には、ディスクがホットプラグされている、またはライブイメージから削除されている場合、サービス運用妨害 (クラッシュ) 状態にされる、または重要なヒープ情報を読まれる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された blkiotune クエリを介して、out-of-bounds read を誘発されることで、サービス運用妨害 (クラッシュ) 状態にされる、または重要なヒープ情報を読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 17, 2014, midnight
Registration Date	Oct. 8, 2014, 4:56 p.m.
Last Update	Jan. 9, 2015, 5:57 p.m.

Affected System

Canonical

Ubuntu 10.04 LTS

Ubuntu 12.04 LTS

Ubuntu 14.04 LTS

libvirt.org

libvirt 1.2.9 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-3633	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3633
libvirt.org
2	CVE-2014-3633: qemu: blkiotune: Use correct definition when looking up disk	http://libvirt.org/git/?p=libvirt.git;a=commitdiff;h=3e745e8f775dfe6f64f18b5c2fe4791b35d3546b
National Vulnerability Database (NVD)
3	CVE-2014-3633	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3633

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Libvirt Security Notice
1	LSN-2014-0004	http://security.libvirt.org/2014/0004.html
Ubuntu Security Notice
2	USN-2366-1	http://www.ubuntu.com/usn/USN-2366-1/
レッドハット
3	RHSA-2014:1352	https://rhn.redhat.com/errata/RHSA-2014-1352.html

Change Log

No	Changed Details	Date of change
0	[2014年10月08日] 掲載 [2015年01月09日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：Ubuntu (USN-2366-1) を追加	Feb. 17, 2018, 10:37 a.m.