7.8высокая
BDU:2016-00128
Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-01-22
Описание
Уязвимость компонента VNC websocket frame decoder эмулятора аппаратного обеспечения QEMU связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход памяти и вычислительных ресурсов) путем передачи HTTP-заголовка или данных слишком большого размера
Затрагиваемое ПО и версии
Ubuntu (14.10)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)QEMU (.)Ubuntu (15.04)Debian GNU/Linux (7)Fedora (21)Fedora (22)Red Hat Enterprise Linux (7.0)SUSE Linux Enterprise (11.0 SP3)SUSE Linux Enterprise (12.0)Suse Linux Enterprise Desktop (11.0 SP3)Suse Linux Enterprise Desktop (.)Suse Linux Enterprise Desktop (12.0)
Способ устранения
Использование рекомендаций производителя:
http://rhn.redhat.com/errata/RHSA-2015-1943.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1931.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи