ГлавнаяБаза уязвимостей БДУ → BDU:2017-00069
4.9средняя

BDU:2017-00069

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-01-26
Описание

Уязвимость функции hw/9pfs/9p-handle.c службы очистки в handle backend эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально и являющемуся пользователем гостевой операционной системы, вызвать отказ в обслуживании (расходование памяти хоста или аварийное завершение процесса) путем использования недостающей операции очистки в handle backend

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://git.qemu.org/?p=qemu.git;a=commit;h=971f406b77a6eb84e0ad27dcc416b663765aee30

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.qemu.org/?p=qemu.git;a=commit;h=971f406b77a6eb84e0ad27dcc416b663765aee30http://www.openwall.com/lists/oss-security/2016/12/06/11http://www.openwall.com/lists/oss-security/2016/12/08/7http://www.securityfocus.com/bid/94729https://lists.gnu.org/archive/html/qemu-devel/2016-11/msg03278.html
Проверьте безопасность своего сайта и почты → Полная проверка домена