Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 octobre 2014

N° CERTFR-2014-AVI-452

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Qemu

Gestion du document

Référence	CERTFR-2014-AVI-452
Titre	Multiples vulnérabilités dans Qemu
Date de la première version	29 octobre 2014
Date de la dernière version	29 octobre 2014
Source(s)	Bulletin de sécurité Red Hat du 28 octobre 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Qemu-kvm

Résumé

De multiples vulnérabilités ont été corrigées dans Qemu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat du 28 octobre 2014

https://rhn.redhat.com/errata/RHSA-2014-0743.html

Référence CVE CVE-2013-4148

https://www.cve.org/CVERecord?id=CVE-2013-4148

Référence CVE CVE-2013-4149

https://www.cve.org/CVERecord?id=CVE-2013-4149

Référence CVE CVE-2013-4150

https://www.cve.org/CVERecord?id=CVE-2013-4150

Référence CVE CVE-2013-4151

https://www.cve.org/CVERecord?id=CVE-2013-4151

Référence CVE CVE-2013-4526

https://www.cve.org/CVERecord?id=CVE-2013-4526

Référence CVE CVE-2013-4527

https://www.cve.org/CVERecord?id=CVE-2013-4527

Référence CVE CVE-2013-4529

https://www.cve.org/CVERecord?id=CVE-2013-4529

Référence CVE CVE-2013-4530

https://www.cve.org/CVERecord?id=CVE-2013-4530

Référence CVE CVE-2013-4531

https://www.cve.org/CVERecord?id=CVE-2013-4531

Référence CVE CVE-2013-4533

https://www.cve.org/CVERecord?id=CVE-2013-4533

Référence CVE CVE-2013-4534

https://www.cve.org/CVERecord?id=CVE-2013-4534

Référence CVE CVE-2013-4535

https://www.cve.org/CVERecord?id=CVE-2013-4535

Référence CVE CVE-2013-4536

https://www.cve.org/CVERecord?id=CVE-2013-4536

Référence CVE CVE-2013-4537

https://www.cve.org/CVERecord?id=CVE-2013-4537

Référence CVE CVE-2013-4538

https://www.cve.org/CVERecord?id=CVE-2013-4538

Référence CVE CVE-2013-4539

https://www.cve.org/CVERecord?id=CVE-2013-4539

Référence CVE CVE-2013-4540

https://www.cve.org/CVERecord?id=CVE-2013-4540

Référence CVE CVE-2013-4541

https://www.cve.org/CVERecord?id=CVE-2013-4541

Référence CVE CVE-2013-4542

https://www.cve.org/CVERecord?id=CVE-2013-4542

Référence CVE CVE-2013-6399

https://www.cve.org/CVERecord?id=CVE-2013-6399

Référence CVE CVE-2014-0142

https://www.cve.org/CVERecord?id=CVE-2014-0142

Référence CVE CVE-2014-0143

https://www.cve.org/CVERecord?id=CVE-2014-0143

Référence CVE CVE-2014-0144

https://www.cve.org/CVERecord?id=CVE-2014-0144

Référence CVE CVE-2014-0145

https://www.cve.org/CVERecord?id=CVE-2014-0145

Référence CVE CVE-2014-0146

https://www.cve.org/CVERecord?id=CVE-2014-0146

Référence CVE CVE-2014-0147

https://www.cve.org/CVERecord?id=CVE-2014-0147

Référence CVE CVE-2014-0148

https://www.cve.org/CVERecord?id=CVE-2014-0148

Référence CVE CVE-2014-0150

https://www.cve.org/CVERecord?id=CVE-2014-0150

Référence CVE CVE-2014-0182

https://www.cve.org/CVERecord?id=CVE-2014-0182

Référence CVE CVE-2014-0222

https://www.cve.org/CVERecord?id=CVE-2014-0222

Référence CVE CVE-2014-0223

https://www.cve.org/CVERecord?id=CVE-2014-0223

Référence CVE CVE-2014-3461

https://www.cve.org/CVERecord?id=CVE-2014-3461

Référence CVE CVE-2014-3615

https://www.cve.org/CVERecord?id=CVE-2014-3615

Référence CVE CVE-2014-3640

https://www.cve.org/CVERecord?id=CVE-2014-3640

Gestion détaillée du document

le 29 octobre 2014: version initiale.