ГлавнаяБаза уязвимостей БДУ → BDU:2015-11288
6.9средняя

BDU:2015-11288

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код на хостовой операционной системе
Опубликовано: 2015-09-15
Описание

Уязвимость функции pit_ioport_read эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код на хостовой операционной системе

Затрагиваемое ПО и версии
QEMU (до 2.3.1)
Способ устранения

Использование рекомендаций по адресу:
https://bugzilla.redhat.com/show_bug.cgi?id=1229640

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
https://github.com/torvalds/linux/commit/ee73f656a604d5aa9df86a97102e4e462dd79924https://bugzilla.redhat.com/show_bug.cgi?id=1229640http://www.openwall.com/lists/oss-security/2015/06/25/7http://mirror.linux.org.au/linux/kernel/v2.6/ChangeLog-2.6.33http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ee73f656a604d5aa9df86a97102e4e462dd79924
Проверьте безопасность своего сайта и почты → Полная проверка домена