ГлавнаяБаза уязвимостей БДУ → BDU:2015-00048
4.9средняя

BDU:2015-00048 (CVE-2014-0150)

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая злоумышленнику вызвать отказ в обслуживании хостовой операционной системы или выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Программное обеспечение QEMU содержит уязвимость, связанную с переполнением буфера при работе функции virtio_net_handle_mac () по обновлению таблицы MAC-адресов гостевой операционной системы, что позволяет пользователю гостевой операционной системы нарушить целостность динамической памяти хостовой операционной системы, вызвав тем самым отказ в обслуживании, или выполнить произвольный код с текущими привилегиями программного обеспечения QEMU

Затрагиваемое ПО и версии
QEMU (до 2.0 включительно)
Способ устранения

Установка обновления "PATCH for-2.0 virtio-net", представленного разработчиком

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://article.gmane.org/gmane.comp.emulators.qemu/266768http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0150
Проверьте безопасность своего сайта и почты → Полная проверка домена