Уязвимость компонента hw/virtio/virtio-crypto.c эмулятора аппаратного обеспечения QEMU вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (аварийное завершение процесса) или выполнить произвольный код при помощи специально сформированного virtio-crypto-запроса
Использование рекомендаций: http://git.qemu-project.org/?p=qemu.git;a=commit;h=a08aaff811fb194950f79711d2afe5a892ae03a4
| Балл | 7.2 — высокая опасность |