ГлавнаяБаза уязвимостей БДУ → BDU:2017-02299
7.2высокая

BDU:2017-02299

Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-10-26
Описание

Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения QEMU вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему в локальной гостевой операционной системе, выполнить произвольный код в хостовой операционной системе с помощью специально сформированного мультизагрузочного заголовка

Затрагиваемое ПО и версии
QEMU (–)
Способ устранения

Использование рекомендаций: https://lists.nongnu.org/archive/html/qemu-devel/2017-09/msg01032.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/09/07/2https://lists.nongnu.org/archive/html/qemu-devel/2017-09/msg01032.html
Проверьте безопасность своего сайта и почты → Полная проверка домена