ГлавнаяБаза уязвимостей БДУ → BDU:2016-01066
9.3высокая

BDU:2016-01066

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-05-05
Описание

Уязвимость в hw/ide/ahci.c эмулятора аппаратного обеспечения QEMU связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (аварийное завершение работы) в результате некорректной команды AHCI Native Command Queuing (NCQ) AIO

Затрагиваемое ПО и версии
QEMU (.)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://lists.gnu.org/archive/html/qemu-devel/2016-01/msg01184.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securitytracker.com/id/1034859http://www.openwall.com/lists/oss-security/2016/01/09/2http://www.openwall.com/lists/oss-security/2016/01/09/1http://rhn.redhat.com/errata/RHSA-2016-0088.htmlhttp://git.qemu.org/?p=qemu.git;a=commit;h=4ab0359a8ae182a7ac5c99609667273167703fab
Проверьте безопасность своего сайта и почты → Полная проверка домена