ГлавнаяБаза уязвимостей БДУ → BDU:2017-01032
1.9средняя

BDU:2017-01032

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-04-27
Описание

Уязвимость функции megasas_ctrl_get_info эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью SCSI контроллера, выполняющего команду CTRL_GET_INFO

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2015/12/22/1
https://bugzilla.redhat.com/show_bug.cgi?id=1284008
https://lists.gnu.org/archive/html/qemu-devel/2015-12/msg03737.html

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2015/12/22/1http://www.securityfocus.com/bid/79719https://bugzilla.redhat.com/show_bug.cgi?id=1284008https://lists.gnu.org/archive/html/qemu-devel/2015-12/msg03737.html
Проверьте безопасность своего сайта и почты → Полная проверка домена