Программное обеспечение QEMU содержит уязвимость, связанную с переполнением буфера при работе функции virtio_net_handle_mac () по обновлению таблицы MAC-адресов гостевой операционной системы, что позволяет пользователю гостевой операционной системы нарушить целостность динамической памяти хостовой операционной системы, вызвав тем самым отказ в обслуживании, или выполнить произвольный код с текущими привилегиями программного обеспечения QEMU
Установка обновления "PATCH for-2.0 virtio-net", представленного разработчиком
| Балл | 4.9 — средняя опасность |