One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405418 |
| Date de publication | 2023-11-03 14:15:08 (vue: 2023-11-03 17:07:57) |
| Titre | CVE-2023-5088 |
| Texte | Un bogue dans QEMU peut entraîner une opération d'E / S invité, autrement adressée à un décalage de disque arbitraire ciblé à la place pour compenser 0 (écraser potentiellement le code de démarrage de VM \\).Cela pourrait être utilisé, par exemple, par des invités L2 avec un disque virtuel (VDiskl2) stocké sur un disque virtuel d'un hyperviseur L1 (Vdiskl1) pour lire et / ou écrire des données à LBA 0 de VDiskl1, potentiellement contrôler le contrôle de L1 à sonprochain redémarrage.
A bug in QEMU could cause a guest I/O operation otherwise addressed to an arbitrary disk offset to be targeted to offset 0 instead (potentially overwriting the VM\'s boot code). This could be used, for example, by L2 guests with a virtual disk (vdiskL2) stored on a virtual disk of an L1 (vdiskL1) hypervisor to read and/or write data to LBA 0 of vdiskL1, potentially gaining control of L1 at its next reboot. |
| Envoyé | Oui |
| Condensat | 2023 5088 addressed and/or arbitrary boot bug cause code control could cve data disk example gaining guest guests hypervisor i/o instead its lba next offset operation otherwise overwriting potentially qemu read reboot stored targeted used vdiskl1 vdiskl2 virtual write |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.