VENOM (vulnerabilidad)

De Wikipedia, la enciclopedia libre

VENOM (Virtual Manipulation Operations Neglected Operations en inglés) es una vulnerabilidad que fue revelada públicamente en 2015 por Jason Geffner de CrowdStrike.[1]​ La falla se introdujo en 2004 y afectó a las versiones de QEMU, Xen, KVM y VirtualBox desde esa fecha hasta que se reparó después de la divulgación.[2][3]

La existencia de la vulnerabilidad se debió a una falla en el controlador de disquete virtual de QEMU.[4]

VENOM está registrado en la base de datos de Common Vulnerabilities and Exposures CVE-2015-3456.[5]

Referencias[editar]

  1. «VENOM Vulnerability». venom.crowdstrike.com (en inglés estadounidense). Consultado el 7 de diciembre de 2018. 
  2. Whittaker, Zack (13 de mayo de 2015). «Bigger than Heartbleed, 'Venom' security vulnerability threatens most datacenters». Consultado el 11 de noviembre de 2017. 
  3. Dan Goodin (14 de mayo de 2015). «Extremely serious virtual machine bug threatens cloud providers everywhere». Ars Technica. Consultado el 11 de noviembre de 2017. 
  4. Stone, Jeff (14 de mayo de 2015). «Venom Security Flaw: Bug Exploits Floppy Drive, But Researchers Say Threat Overstated». IBT Media. Consultado el 11 de noviembre de 2017. 
  5. «CVE - CVE-2015-3456». cve.mitre.org. Consultado el 18 de enero de 2019. 
Obtenido de «https://es.wikipedia.org/w/index.php?title=VENOM_(vulnerabilidad)&oldid=157995772»