ГлавнаяБаза уязвимостей БДУ → BDU:2017-00071
4.9средняя

BDU:2017-00071

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-01-26
Описание

Уязвимость функции v9fs_device_unrealize_common (hw/9pfs/9p.c) эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально и являющемуся пользователем гостевой операционной системы, вызвать отказ в обслуживании (расходование памяти хоста или аварийное завершение процесса) путем воздействия, связанного с порядком зачистки ресурса

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://git.qemu.org/?p=qemu.git;a=commit;h=4774718e5c194026ba5ee7a28d9be49be3080e42

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.qemu.org/?p=qemu.git;a=commit;h=4774718e5c194026ba5ee7a28d9be49be3080e42http://www.openwall.com/lists/oss-security/2016/12/06/11http://www.openwall.com/lists/oss-security/2016/12/08/7http://www.securityfocus.com/bid/94729https://lists.gnu.org/archive/html/qemu-devel/2016-11/msg03278.html
Проверьте безопасность своего сайта и почты → Полная проверка домена