关键漏洞信息 漏洞概述 漏洞名称: (0Day) xhyve e1000 Stack-based Buffer Overflow Local Privilege Escalation Vulnerability 标识符: - ZDI-22-949 - ZDI-CAN-15056 漏洞详情 CVE ID: CVE-2022-35867 CVSS Score: 7.5 (AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H) 受影响供应商: xhyve 受影响产品: xhyve 漏洞描述 漏洞类型: 栈溢出漏洞,允许本地攻击者在受感染的xhyve安装中提升权限。 漏洞原因: 由于未对用户提供的数据长度进行充分验证,导致在复制到栈缓冲区时出现溢出。 攻击方式: 攻击者需要先在目标客户系统上执行高特权代码才能利用此漏洞。 具体影响: 攻击者可以利用此漏洞提升权限并在 Hypervisor 上下文中执行任意代码。 附加信息 披露方式: 按照 ZDI 120 天的截止期限,此漏洞在无修复补丁的情况下被公开披露。 时间线 披露时间表: - 2021-10-22: 漏洞报告给供应商 - 2022-07-06: 协调对外发布建议书 - 2022-07-14: 建议书更新 致谢 致谢: Alisa Esage of Zero Day Engineering (zerodayengineering.com) 缓解措施 缓解策略: 由于漏洞的性质,唯一的有效缓解策略是限制与应用程序的交互。