ГлавнаяБаза уязвимостей БДУ → BDU:2017-01462
7.2высокая

BDU:2017-01462

Уязвимость компонента hw/virtio/virtio-crypto.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2017-06-23
Описание

Уязвимость компонента hw/virtio/virtio-crypto.c эмулятора аппаратного обеспечения QEMU вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (аварийное завершение процесса) или выполнить произвольный код при помощи специально сформированного virtio-crypto-запроса

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: http://git.qemu-project.org/?p=qemu.git;a=commit;h=a08aaff811fb194950f79711d2afe5a892ae03a4

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.qemu-project.org/?p=qemu.git;a=commit;h=a08aaff811fb194950f79711d2afe5a892ae03a4http://www.openwall.com/lists/oss-security/2017/02/08/2http://www.securityfocus.com/bid/96141https://bugzilla.redhat.com/show_bug.cgi?id=1420092https://lists.nongnu.org/archive/html/qemu-devel/2017-01/msg01368.html
Проверьте безопасность своего сайта и почты → Полная проверка домена