VENOM (CVE-2015-3456, Virtualized Environment Neglected Operations Manipulation): уязвимость безопасности в коде виртуального контроллера флоппи-диска (FDC) QEMU. Хотя гибкими дисками почти никто не пользуется, но теоретический эксплоит сработает на многих платформах виртуализации в стандартной конфигурации, позволяя злоумышленнику преодолеть ограничения гостевого режима VM, выйти в пространство хоста и исполнить там код. Далее, он получит доступ доступ ко всем остальным VM, которые работают на этом хосте. Потенциально это очень опасная ситуация, которая грозит полной компрометацией локальной сети.
Ошибка с выходом за пределы границ памяти проявляется во время выполнения определённых команд FDC при доступе к буферу FIFO. Уязвимость обнаружил Джейсон Геффнер (Jason Geffner), ведущий исследователь компании CrowdStrike.
Код виртуального контроллера флоппи-диска используется во многочисленных платформах виртуализации, в том числе в Xen, KVM и нативном клиенте QEMU.
Гипервизоры VMware, Microsoft Hyper-V и Bochs не подвержены этой уязвимости.
Поскольку баг содержится в коде гипервизора, то он проявляется независимо от операционной системы (Linux, Windows, Mac OS и т.д.).
