Уязвимость функции !megasas_handle_dcmd в hw/scsi/megasas.c эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти) с помощью специально сформированных команд MegaRAID Firmware Interface (MFI)
Использование рекомендаций:
http://git.qemu-project.org/?p=qemu.git;a=commit;h=765a707000e838c30b18d712fe6cb3dd8e0435f3
| Балл | 4.9 — средняя опасность |