ГлавнаяБаза уязвимостей БДУ → BDU:2016-02069
1.5средняя

BDU:2016-02069

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-09-07
Описание

Уязвимость функции megasas_lookup_frame эмулятора аппаратного обеспечения QEMU связана с построением хост-адаптера канала MegaRAID SAS 8708EM2. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (чтение за границами памяти, аварийное завершение работы) с помощью неопределённых векторов

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg04424.html

Оценка CVSS
Балл1.5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/05/25/7http://www.openwall.com/lists/oss-security/2016/05/26/9https://bugzilla.redhat.com/show_bug.cgi?id=1336461https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg04424.html
Проверьте безопасность своего сайта и почты → Полная проверка домена