NVD

Id
1940  
Name
CVE-2008-2004  
Description
The drive_init function in QEMU 0.9.1 determines the format of a raw disk image based on the header, which allows local guest users to read arbitrary files on the host by modifying the header to identify a different format, which is used when the guest is restarted.  
Reject
 
CVSS Version
2  
CVSS Score
4.9  
Severity
Medium  
CVSS Base Score
4.9  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:C/I:N/A:N)  
Pub Date
2017-01-03  
Published
2008-05-12  
Modified Date
2010-08-21  
Seq
2008-2004  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
12529 1940 CVE-2008-2004 [Qemu-devel] 20080428 [4277] add format= to drive options (CVE-2008-2004)  View
12530 1940 CVE-2008-2004 oval:org.mitre.oval:def:11021  View
12531 1940 CVE-2008-2004 http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=4277  View
12532 1940 CVE-2008-2004 MDVSA-2008:162  View
12533 1940 CVE-2008-2004 SUSE-SR:2008:013  View
12534 1940 CVE-2008-2004 RHSA-2008:0194  View
12535 1940 CVE-2008-2004 29101  View
12536 1940 CVE-2008-2004 USN-776-1  View
12537 1940 CVE-2008-2004 qemu-driveinit-security-bypass(42268)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
46057 JVNDB-2008-001367 QEMU の drive_init() 関数にゲストユーザに任意のファイルを読まれる脆弱性 QEMU の drive_init() 関数はヘッダをベースにした raw disk image のフォーマットを測定しないため、ゲストホストを再起動した際に、異なるフォーマットを認識するヘッダの処理に不備があり、ゲストユーザにホスト上の任意のファイルを読まれる脆弱性が存在します。 CVE-2008-2004 32117 CVE-2008-2004 1940 4.9 http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001367.html 2008-05-13 2008-10-29 View