ГлавнаяБаза уязвимостей БДУ → BDU:2017-00648
4.9средняя

BDU:2017-00648

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-03-23
Описание

Уязвимость функции virgl_resource_attach_backing в hw/display/virtio-gpu-3d.c эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти) при помощи большого количества специально сформированных команд VIRTIO_GPU_CMD_RESOURCE_ATTACH_BACKING

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
http://git.qemu.org/?p=qemu.git;a=commit;h=33243031dad02d161225ba99d782616da133f689

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://git.qemu.org/?p=qemu.git;a=commit;h=33243031dad02d161225ba99d782616da133f689http://www.openwall.com/lists/oss-security/2017/01/20/17http://www.openwall.com/lists/oss-security/2017/01/21/5http://www.securityfocus.com/bid/95773
Проверьте безопасность своего сайта и почты → Полная проверка домена