ГлавнаяБаза уязвимостей БДУ → BDU:2017-00068
4.9средняя

BDU:2017-00068

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-01-26
Описание

Уязвимость функции hw/9pfs/9p-proxy.c службы очистки в прокси-сервере backend эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально и являющемуся пользователем гостевой операционной системы, вызвать отказ в обслуживании (расходование памяти хоста или аварийное завершение процесса) путем использования недостающей операции очистки в proxy backend

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://git.qemu.org/?p=qemu.git;a=commit;h=898ae90a44551d25b8e956fd87372d303c82fe68

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.qemu.org/?p=qemu.git;a=commit;h=898ae90a44551d25b8e956fd87372d303c82fe68http://www.openwall.com/lists/oss-security/2016/12/06/11http://www.openwall.com/lists/oss-security/2016/12/08/7http://www.securityfocus.com/bid/94729https://lists.gnu.org/archive/html/qemu-devel/2016-11/msg03278.html
Проверьте безопасность своего сайта и почты → Полная проверка домена