ГлавнаяБаза уязвимостей БДУ → BDU:2017-00077
2.1средняя

BDU:2017-00077

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие на систему
Опубликовано: 2017-01-26
Описание

Уязвимость Virtio GPU эмулятора аппаратного обеспечения QEMU связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать иное воздействие на систему в результате обновления данных курсора в 'VIRTIO_GPU_CMD_GET_CAPSET_INFO'

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://www.openwall.com/lists/oss-security/2016/12/05/15
http://www.openwall.com/lists/oss-security/2016/12/05/22

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/12/05/15http://www.openwall.com/lists/oss-security/2016/12/05/22http://www.securityfocus.com/bid/94763https://lists.nongnu.org/archive/html/qemu-devel/2016-11/msg00019.html
Проверьте безопасность своего сайта и почты → Полная проверка домена