Un heap overflow en el controlador QEMU PCNET permite escapar del guest al host, catalogada de Importancia: 4 - Alta
Recursos afectados
- Todos
los sistemas Xen corriendo x86 HVM sin stubdomains que utilicen el modelo
de driver emulado PCNET.
Detalle e Impacto de la vulnerabilidad
- El
controlador PCNET no permite enviar frames de un tamaño mayor a 4096, sin
embargo si permite enviar frames marcados como TXSTATUS_DEVICEOWNS,
TXSTATUS_STARTPACKET y TXSTATUS_ENDPACKET, lo cual permite saltarse la
primera limitación, lo que puede provocar un heap overflow.
- Se
ha asignado el identificador CVE-2015-3209 a esta vulnerabilidad
Recomendación
- Aplicar
los parches disponibles en http://xenbits.xen.org/xsa/advisory-135.html
Más información
- Heap overflow in QEMU PCNET controller,
allowing guest->host escape http://xenbits.xen.org/xsa/advisory-135.html