Уязвимость функции virgl_resource_attach_backing в hw/display/virtio-gpu-3d.c эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти) при помощи большого количества специально сформированных команд VIRTIO_GPU_CMD_RESOURCE_ATTACH_BACKING
Использование рекомендаций:
http://git.qemu.org/?p=qemu.git;a=commit;h=33243031dad02d161225ba99d782616da133f689
| Балл | 4.9 — средняя опасность |