7.2 High
CVSS2
Access Vector
LOCAL
Access Complexity
LOW
Authentication
NONE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:L/AC:L/Au:N/C:C/I:C/A:C
qemu-kvm is vulnerable to authorization bypass attacks. The vulnerability exists through a buffer overflow in the SCSI implementation in QEMU, when a SCSI controller has more than 256 attached devices, allows local users to gain privileges via a small transfer buffer in a REPORT LUNS
command.
article.gmane.org/gmane.comp.emulators.qemu/237191
lists.opensuse.org/opensuse-security-announce/2014-10/msg00002.html
lists.opensuse.org/opensuse-security-announce/2014-10/msg00003.html
osvdb.org/98028
rhn.redhat.com/errata/RHSA-2013-1553.html
rhn.redhat.com/errata/RHSA-2013-1754.html
www.openwall.com/lists/oss-security/2013/10/02/2
www.securityfocus.com/bid/62773
www.ubuntu.com/usn/USN-2092-1
access.redhat.com/security/updates/classification/#important
access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/6.5_Technical_Notes/qemu-kvm.html##RHSA-2013-1553
bugzilla.redhat.com/show_bug.cgi?id=1002888
bugzilla.redhat.com/show_bug.cgi?id=1003232
bugzilla.redhat.com/show_bug.cgi?id=1007224
bugzilla.redhat.com/show_bug.cgi?id=1010610
bugzilla.redhat.com/show_bug.cgi?id=1013478
bugzilla.redhat.com/show_bug.cgi?id=1016736
bugzilla.redhat.com/show_bug.cgi?id=1022821
bugzilla.redhat.com/show_bug.cgi?id=670162
bugzilla.redhat.com/show_bug.cgi?id=796011
bugzilla.redhat.com/show_bug.cgi?id=817066
bugzilla.redhat.com/show_bug.cgi?id=821741
bugzilla.redhat.com/show_bug.cgi?id=843797
bugzilla.redhat.com/show_bug.cgi?id=848070
bugzilla.redhat.com/show_bug.cgi?id=856505
bugzilla.redhat.com/show_bug.cgi?id=864378
bugzilla.redhat.com/show_bug.cgi?id=869496
bugzilla.redhat.com/show_bug.cgi?id=869586
bugzilla.redhat.com/show_bug.cgi?id=879096
bugzilla.redhat.com/show_bug.cgi?id=882834
bugzilla.redhat.com/show_bug.cgi?id=884590
bugzilla.redhat.com/show_bug.cgi?id=886080
bugzilla.redhat.com/show_bug.cgi?id=886878
bugzilla.redhat.com/show_bug.cgi?id=888008
bugzilla.redhat.com/show_bug.cgi?id=888297
bugzilla.redhat.com/show_bug.cgi?id=889135
bugzilla.redhat.com/show_bug.cgi?id=889255
bugzilla.redhat.com/show_bug.cgi?id=890011
bugzilla.redhat.com/show_bug.cgi?id=890265
bugzilla.redhat.com/show_bug.cgi?id=892996
bugzilla.redhat.com/show_bug.cgi?id=893344
bugzilla.redhat.com/show_bug.cgi?id=895399
bugzilla.redhat.com/show_bug.cgi?id=895402
bugzilla.redhat.com/show_bug.cgi?id=902688
bugzilla.redhat.com/show_bug.cgi?id=903123
bugzilla.redhat.com/show_bug.cgi?id=903204
bugzilla.redhat.com/show_bug.cgi?id=903454
bugzilla.redhat.com/show_bug.cgi?id=905851
bugzilla.redhat.com/show_bug.cgi?id=907397
bugzilla.redhat.com/show_bug.cgi?id=907716
bugzilla.redhat.com/show_bug.cgi?id=909059
bugzilla.redhat.com/show_bug.cgi?id=914802
bugzilla.redhat.com/show_bug.cgi?id=917860
bugzilla.redhat.com/show_bug.cgi?id=924165
bugzilla.redhat.com/show_bug.cgi?id=925170
bugzilla.redhat.com/show_bug.cgi?id=927336
bugzilla.redhat.com/show_bug.cgi?id=947416
bugzilla.redhat.com/show_bug.cgi?id=952240
bugzilla.redhat.com/show_bug.cgi?id=952873
bugzilla.redhat.com/show_bug.cgi?id=953108
bugzilla.redhat.com/show_bug.cgi?id=956929
bugzilla.redhat.com/show_bug.cgi?id=957319
bugzilla.redhat.com/show_bug.cgi?id=961850
bugzilla.redhat.com/show_bug.cgi?id=962669
bugzilla.redhat.com/show_bug.cgi?id=963420
bugzilla.redhat.com/show_bug.cgi?id=963773
bugzilla.redhat.com/show_bug.cgi?id=970159
bugzilla.redhat.com/show_bug.cgi?id=970516
bugzilla.redhat.com/show_bug.cgi?id=972314
bugzilla.redhat.com/show_bug.cgi?id=974617
bugzilla.redhat.com/show_bug.cgi?id=977760
bugzilla.redhat.com/show_bug.cgi?id=977767
bugzilla.redhat.com/show_bug.cgi?id=981235
bugzilla.redhat.com/show_bug.cgi?id=983635
bugzilla.redhat.com/show_bug.cgi?id=985205
bugzilla.redhat.com/show_bug.cgi?id=985334
bugzilla.redhat.com/show_bug.cgi?id=987025
bugzilla.redhat.com/show_bug.cgi?id=989585
bugzilla.redhat.com/show_bug.cgi?id=990225
bugzilla.redhat.com/show_bug.cgi?id=990237
bugzilla.redhat.com/show_bug.cgi?id=990316
bugzilla.redhat.com/show_bug.cgi?id=994374
bugzilla.redhat.com/show_bug.cgi?id=994804
bugzilla.redhat.com/show_bug.cgi?id=994891
bugzilla.redhat.com/show_bug.cgi?id=995341
bugzilla.redhat.com/show_bug.cgi?id=995530
bugzilla.redhat.com/show_bug.cgi?id=996814
bugzilla.redhat.com/show_bug.cgi?id=996829
bugzilla.redhat.com/show_bug.cgi?id=997220
bugzilla.redhat.com/show_bug.cgi?id=999358
bugzilla.redhat.com/show_bug.cgi?id=999779
bugzilla.redhat.com/show_bug.cgi?id=999788
rhn.redhat.com/errata/RHSA-2013-1553.html