NOTICIAS DE ÚLTIMA HORA
¿Qué es el Fidget Spinner y por qué todos quieren uno?
Google ofrece nuevos cursos virtuales gratuitos con certificado
¿Cuáles serán las novedades del iPhone 8?
6 formas para agilizar tu mente
6 simples hábitos para mantener tu buena salud
VENOM (vulnerabilidad)

Summary

VENOM (Virtual Manipulation Operations Neglected Operations en inglés) es una vulnerabilidad que fue revelada públicamente en 2015 por Jason Geffner de CrowdStrike.[1]​ La falla se introdujo en 2004 y afectó a las versiones de QEMU, Xen, KVM y VirtualBox desde esa fecha hasta que se reparó después de la divulgación.[2][3]

La existencia de la vulnerabilidad se debió a una falla en el controlador de disquete virtual de QEMU.[4]

VENOM está registrado en la base de datos de Common Vulnerabilities and Exposures CVE-2015-3456.[5]

Referencias

editar
  1. «VENOM Vulnerability». venom.crowdstrike.com (en inglés estadounidense). Consultado el 7 de diciembre de 2018. 
  2. Whittaker, Zack (13 de mayo de 2015). «Bigger than Heartbleed, 'Venom' security vulnerability threatens most datacenters». Consultado el 11 de noviembre de 2017. 
  3. Dan Goodin (14 de mayo de 2015). «Extremely serious virtual machine bug threatens cloud providers everywhere». Ars Technica. Consultado el 11 de noviembre de 2017. 
  4. Stone, Jeff (14 de mayo de 2015). «Venom Security Flaw: Bug Exploits Floppy Drive, But Researchers Say Threat Overstated». IBT Media. Consultado el 11 de noviembre de 2017. 
  5. «CVE - CVE-2015-3456». cve.mitre.org. Consultado el 18 de enero de 2019. 
  •   Datos: Q60829918

Al usar esta plataforma, usted acepta el Términos de Uso ©2020 Knowpia