VENOM: Vulnerabilidad en la disquetera virtual de las plataformas de virtualización

Internet IbizaSin categoría, Tecnología

Fecha: 14/05/2015

Descripción: 

Jason Geffner ha descubierto una vulnerabilidad en el controlador de la disquetera virtual de QEMU (FDC) utilizado en varias plataformas de virtualización.

Detalle: 

La explotación de esta vulnerabilidad permite acceder al sistema operativo del anfitrión y la ejecución de código arbitrario. El fallo surge del acceso de escritura no indexado al búfer FIFO de memoria utilizado por la capa de emulación del FDC para el almacenamiento de comandos y parámetros.
Algunas instrucciones del FDC no reinician el índice, por lo que las escrituras posteriores provocan un desbordamiento de búfer que puede ser explotado por el atacante.

Se ha reservado el identificador CVE-2015-3456.

VENOM: Vulnerabilidad en la disquetera virtual de las plataformas de virtualización
¿Cuál es tu opinión?