ГлавнаяБаза уязвимостей БДУ → BDU:2017-00654
2.1средняя

BDU:2017-00654

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-03-23
Описание

Уязвимость функции sdhci_sdma_transfer_multi_blocks в hw/sd/sdhci.c эмулятора аппаратного обеспечения QEMU связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или выполнить произвольный код с помощью векторов, содержащих сведения о продолжительности передачи данных

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
http://git.qemu-project.org/?p=qemu.git;a=commitdiff;h=42922105beb14c2fc58185ea022b9f72fb5465e9

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://git.qemu-project.org/?p=qemu.git;a=commitdiff;h=42922105beb14c2fc58185ea022b9f72fb5465e9http://www.openwall.com/lists/oss-security/2017/01/30/2http://www.openwall.com/lists/oss-security/2017/01/31/10http://www.openwall.com/lists/oss-security/2017/02/12/1http://www.securityfocus.com/bid/95885https://bugzilla.redhat.com/show_bug.cgi?id=1417559
Проверьте безопасность своего сайта и почты → Полная проверка домена