ГлавнаяБаза уязвимостей БДУ → BDU:2017-00070
4.9средняя

BDU:2017-00070

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-01-26
Описание

Уязвимость функции hw/9pfs/9p.c службы очистки в FileOperations эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально и являющемуся пользователем гостевой операционной системы, вызвать отказ в обслуживании (расходование памяти хоста или аварийное завершение процесса) путем использования недостающей операции очистки в FileOperations

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://git.qemu.org/?p=qemu.git;a=commit;h=702dbcc274e2ca43be20ba64c758c0ca57dab91d

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.qemu.org/?p=qemu.git;a=commit;h=702dbcc274e2ca43be20ba64c758c0ca57dab91dhttp://www.openwall.com/lists/oss-security/2016/12/06/11http://www.openwall.com/lists/oss-security/2016/12/08/7http://www.securityfocus.com/bid/94729https://lists.gnu.org/archive/html/qemu-devel/2016-11/msg03278.html
Проверьте безопасность своего сайта и почты → Полная проверка домена