Уязвимость функции virtqueue_pop (hw/virtio/virtio.c) эмулятора аппаратного обеспечения QEMU связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти, аварийное завершение работы процесса QEMU) путем передачи запросов без ожидания завершения их обработки
Использование рекомендаций:
http://xenbits.xen.org/xsa/advisory-184.html
| Балл | 4.9 — средняя опасность |