VENOM CDROM VERSION(CVE-2015-5154) - k0u5uk3’s blog2015-07-28 VENOM CDROM VERSION(CVE-2015-5154) vuln VENOMの再来? VENOM(CVE-2015-3456)は記憶に新しい脆弱性だと思います。QEMUの仮想フロッピーディスクコントローラに存在する脆弱性であり、VENOMを使用することで攻撃者はゲストマシンから抜け出しホストマシンで任意のコマンドの実行ができるようになります。ホストマシンで任意のコマンドを実行できるというのは、ゲストマシンを汚染することやホストマシンが存在するネットワークを徘徊することができるようになるということです。 今回VENOMのCDROM版とも呼べる脆弱性(CVE-2015-5154)が公開されました。これは特定のATAPIコマンドの処理中に発生するヒープバッファオバーフローを利用することで、ホストマシン上で任意のコマンドを実行することができます。 CVE-201
