ГлавнаяБаза уязвимостей БДУ → BDU:2016-02070
1.5средняя

BDU:2016-02070

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-09-07
Описание

Уязвимость функции megasas_dcmd_set_properties файла hw/scsi/megasas.c эмулятора аппаратного обеспечения QEMU связана с построением хост-адаптера канала MegaRAID SAS 8708EM2. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (запись за границами памяти) с помощью воздействия, включающего MegaRAID Firmware Interface (MFI)

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg04340.html

Оценка CVSS
Балл1.5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/05/25/6http://www.openwall.com/lists/oss-security/2016/05/26/8https://bugzilla.redhat.com/show_bug.cgi?id=1339578https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg04340.html
Проверьте безопасность своего сайта и почты → Полная проверка домена