ГлавнаяБаза уязвимостей БДУ → BDU:2017-00076
4.9средняя

BDU:2017-00076

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2017-01-26
Описание

Уязвимость Virtio GPU эмулятора аппаратного обеспечения QEMU вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать аварийное завершение работы приложения в результате переименования и выполнения файла

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://www.openwall.com/lists/oss-security/2016/12/05/18
http://www.openwall.com/lists/oss-security/2016/12/05/23

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/12/05/18http://www.openwall.com/lists/oss-security/2016/12/05/23http://www.securityfocus.com/bid/94765https://lists.gnu.org/archive/html/qemu-devel/2016-11/msg00029.html
Проверьте безопасность своего сайта и почты → Полная проверка домена