Informazioni sul CVE-2023-3354
Improper i/o watch removal in tls handshake can lead to remote unauthenticated denial of service
CWE ID: CWE-476
Base Score (CVSS): N/A
CVE: CVE-2023-3354
Descrizione: A flaw was found in the QEMU built-in VNC server. When a client connects to the VNC server, QEMU checks whether the current number of connections crosses a certain threshold and if so, cleans up the previous connection. If the previous connection happens to be in the handshake phase and fails, QEMU cleans up the connection again, resulting in a NULL pointer dereference issue. This could allow a remote unauthenticated client to cause a denial of service.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
- https://access.redhat.com/security/cve/CVE-2023-3354
- https://bugzilla.redhat.com/show_bug.cgi?id=2216478
- https://lists.fedoraproject.org/archives/list/[email protected]/message/MURWGXDIF2WTDXV36T6HFJDBL632AO7R/
- https://lists.debian.org/debian-lts-announce/2024/03/msg00012.html
Prodotti interessati
- n/a – qemu
- Red Hat – Red Hat Enterprise Linux 6
- Red Hat – Red Hat Enterprise Linux 7
- Red Hat – Red Hat Enterprise Linux 7
- Red Hat – Red Hat Enterprise Linux 8
- Red Hat – Red Hat Enterprise Linux 8 Advanced Virtualization
- Red Hat – Red Hat Enterprise Linux 9
- Red Hat – Red Hat OpenStack Platform 13 (Queens)
- Fedora – Fedora
- Fedora – Extra Packages for Enterprise Linux
Relazioni con altri prodotti
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 7
Anno: 2023
CWE: CWE-476
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8
Anno: 2023
CWE: CWE-476
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9
Anno: 2023
CWE: CWE-476
CVSS: 0.0
Produttore:Fedora
Prodotto: Fedora
Anno: 2023
CWE: CWE-476
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 6
Anno: 2023
CWE: CWE-476
CVSS: 0.0
Produttore:Fedora
Prodotto: Extra Packages for Enterprise Linux
Anno: 2023
CWE: CWE-476
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat OpenStack Platform 13 (Queens)
Anno: 2023
CWE: CWE-476
CVSS: 0.0
Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8 Advanced Virtualization
Anno: 2023
CWE: CWE-476
CVSS: 0.0