ГлавнаяБаза уязвимостей БДУ → BDU:2016-02072
1.5средняя

BDU:2016-02072

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-09-07
Описание

Уязвимость эмулятора аппаратного обеспечения QEMU связана с построением VMWARE Paravirtual SCSI (PVSCSI). Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании путём воздействия, связанного с командой PVSCSI_CMD_SETUP_RINGS или PVSCSI_CMD_SETUP_MSG_RING SCSI

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg03774.html

Оценка CVSS
Балл1.5 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/05/23/1http://www.openwall.com/lists/oss-security/2016/05/23/4https://bugzilla.redhat.com/show_bug.cgi?id=1334384https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg03774.html
Проверьте безопасность своего сайта и почты → Полная проверка домена