ГлавнаяБаза уязвимостей БДУ → BDU:2017-00773
2.1средняя

BDU:2017-00773

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-04-06
Описание

Уязвимость функции sdhci_sdma_transfer_multi_blocks в hw/sd/sdhci.c эмулятора аппаратного обеспечения QEMU связана с неправильным управлением ресурсами системы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (бесконечный цикл) с помощью векторов, включающих регистры многоблочной передачи

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://git.qemu-project.org/?p=qemu.git;a=commit;h=6e86d90352adf6cb08295255220295cf23c4286e

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://git.qemu-project.org/?p=qemu.git;a=commit;h=6e86d90352adf6cb08295255220295cf23c4286ehttp://www.openwall.com/lists/oss-security/2017/02/14/8http://www.securityfocus.com/bid/96263https://bugzilla.redhat.com/show_bug.cgi?id=1421995https://lists.gnu.org/archive/html/qemu-devel/2017-02/msg02776.html
Проверьте безопасность своего сайта и почты → Полная проверка домена