CVE-2015-3456 |
辞書:電算用語の基礎知識 ソフト用語編 (PYSOFT) |
読み:スィーヴィーイー-にーゼロいちご-さんよんごーろく |
外語:CVE-2015-3456 |
品詞:固有名詞 |
QEMUに存在した脆弱性の一つで、「ゲストVM脱出」の脆弱性。XenおよびKVM/QEMUハイパーバイザーも影響を受ける。通称「VENOM」。
|
概要 |
MITRE社の脆弱性情報データベースCommon Vulnerabilities and Exposures(CVE)に登録されている脆弱性の一つ。
これは、QEMUの欠陥により、本来秘匿すべき情報(OpenSSLが使用する保護されたメモリー内容)が漏洩する可能性がある、極めて重大なセキュリティホールである。
特徴 |
問題 |
原因 |
仮想フロッピーディスクドライバーの処理に、バッファーオーバーフローの脆弱性が存在した。
このため、ゲストからホストのプロセスを停止させたり、ホストの権限で任意のコードを実行させることが理論上は可能である。
リンク |
通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |