ГлавнаяБаза уязвимостей БДУ → BDU:2016-02071
1.9средняя

BDU:2016-02071

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю читать память хоста
Опубликовано: 2016-09-07
Описание

Уязвимость функции megasas_dcmd_cfg_read файла hw/scsi/megasas.c эмулятора аппаратного обеспечения QEMU связана с построением хост-адаптера канала MegaRAID SAS 8708EM2. Эксплуатация уязвимости может позволить нарушителю, действующему локально, читать память хоста с помощью воздействия, включающего MegaRAID Firmware Interface (MFI)

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg04419.html

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/05/25/5http://www.openwall.com/lists/oss-security/2016/05/26/7https://bugzilla.redhat.com/show_bug.cgi?id=1339583https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg04419.html
Проверьте безопасность своего сайта и почты → Полная проверка домена