Уязвимость функции virgl_cmd_resource_unref в hw/display/virtio-gpu-3d.c эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти) при помощи большого количества специально сформированных команд VIRTIO_GPU_CMD_RESOURCE_UNREF
Использование рекомендаций:
http://git.qemu-project.org/?p=qemu.git;a=commit;h=5e8e3c4c75c199aa1017db816fca02be2a9f8798
| Балл | 4.9 — средняя опасность |