ГлавнаяБаза уязвимостей БДУ → BDU:2015-11547
7.2высокая

BDU:2015-11547

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2015-10-13
Описание

Уязвимость функции ne2000_receive эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
QEMU (до 2.4.0.1)
Способ устранения

Использование рекомендаций производителя:
http://git.qemu.org/?p=qemu.git;a=commit;h=7aa2bcad0ca837dd6d4bf4fa38a80314b4a6b755

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://lists.gnu.org/archive/html/qemu-devel/2015-09/msg03984.htmlhttp://www.securitytracker.com/id/1033569http://www.openwall.com/lists/oss-security/2015/09/15/3http://git.qemu.org/?p=qemu.git;a=commit;h=7aa2bcad0ca837dd6d4bf4fa38a80314b4a6b755
Проверьте безопасность своего сайта и почты → Полная проверка домена