Уязвимость функции megasas_ctrl_get_info эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью SCSI контроллера, выполняющего команду CTRL_GET_INFO
Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2015/12/22/1
https://bugzilla.redhat.com/show_bug.cgi?id=1284008
https://lists.gnu.org/archive/html/qemu-devel/2015-12/msg03737.html
| Балл | 1.9 — средняя опасность |