ГлавнаяБаза уязвимостей БДУ → BDU:2017-00647
4.9средняя

BDU:2017-00647

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-03-23
Описание

Уязвимость функции virtio_gpu_resource_attach_backing в hw/display/virtio-gpu.c эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти) при помощи большого количества специально сформированных команд VIRTIO_GPU_CMD_RESOURCE_ATTACH_BACKING

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
http://git.qemu.org/?p=qemu.git;a=commit;h=204f01b30975923c64006f8067f0937b91eea68b

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.qemu.org/?p=qemu.git;a=commit;h=204f01b30975923c64006f8067f0937b91eea68bhttp://www.openwall.com/lists/oss-security/2017/01/23/3http://www.openwall.com/lists/oss-security/2017/01/25/2http://www.securityfocus.com/bid/95781
Проверьте безопасность своего сайта и почты → Полная проверка домена